Pfinal So Intra Internet

Plan de Contingencia- Prof.
Omar Nez 2013
NDICE DEL PLAN DE CONTINGENCIA
I. PROPSITO ......................................................................................................... 2 II. OBJETIVO GENERAL.......................................................................................... 2 III. OBJETIVOS ESPECFICOS................................................................................. 2 IV. ALCANCE ............................................................................................................. 3 V. SUPOSICIONES ................................................................................................... 3 VI. F.O.D.A. ................................................................................................................ 4 VII. EQUIPOS DE TRABAJO DE IT ....................................................................... 5 VIII. FECHAS Y TIEMPOS DE ENTREGA .............................................................. 8 IX. EVALUACIN DE RIESGOS ............................................................................. 10 X. PRESUPUESTO IT ............................................................................................. 18 XI. ANLISIS DE IMPACTO EN EL NEGOCIO....................................................... 23 XII. XIV. XV. XVI. XVII. XVIII. XIX. SUB-PLANES ................................................................................................ 27 PLAN DE EMERGENCIA .......................................................................... 42 PROVEEDORES POR SERVICIO REQUERIDO........................................... 45 PLAN DE CONTINUIDAD DE LA ORGANIZACIN .................................. 45 PROBAR EL PLAN..................................................................................... 49 DISTRIBUCIN DEL PLAN ........................................................................ 50 MANTENIMIENTO DEL PLAN ................................................................... 50 XIII. EQUIPOS DE RECUPERACIN ................................................................... 39
ANEXOS .................................................................................................................. 51
1.1. CUESTIONARIO SOBRE IMPACTO .............................................................52 1.2. CUESTIONARIO SOBRE OPERACIONES ...................................................53 2. DIAGRAMA DE RED PARA LOS SERVICIOS DE INTERNET, MENSAJERA, INTRANET, S.O. ............................................................................54 3.1. TABLA 42: MATRIZ DE RIESGO OPERATIVO- DATOS .........................55 3.2. TABLA 43: MATRIZ DE RIESGO OPERATIVO- SISTEMAS ..................56 3.3. TABLA 44: MATRIZ DE RIESGO OPERATIVO- PERSONAL .................57 4.1. TABLA 45: MATRIZ DE RECURSOS HUMANOS ......................................59 4.2. TABLA 46: MATRIZ DE INVENTARIO IT ..................................................60
Plan de Contingencia- Prof. Omar Nez 2013

I. Propsito
El Propsito de este documento, elaborado por el departamento de IT, es el de plasmar un Plan de Contingencia y Continuidad para toda la compaa, en caso de desastre, de falla completa del o los servicio (s) aqu contemplados. Las reas propuestas para cubrir en este plan son las de Intranet, Sistema Operativo, Internet, y Correos, para que de esta manera los servicios que recibe y provee la compaa se mantenga con la mayor funcionalidad posible.
II.
Objetivo General
El principal objetivo del plan es el de mantener la empresa lo ms operativa posible, al darse una falla total de alguno o todos los servicios, garantizando las operaciones bsicas de funcionamiento administrativo durante y despus del desastre; y minimizar el impacto en el servicio al cliente.
III.
Objetivos Especficos
Entre otros objetivos estn: o Conformar una gua para el Equipo de Plan de Contingencia para normalizar los servicios de la forma ms expedita posible. o Reparar los equipos, sistemas y procesos afectados, de manera eficiente. o Informar a todos los colaboradores los pasos a seguir para la proteccin de los activos de la empresa. o Determinar cules son los procesos y activos con mayor prioridad en la restauracin. o Proteger datos sensitivos de prdida total o parcial. o Agilizar la restauracin del o los servicio (s). o Minimizar el impacto en las operaciones diarias de la empresa. o Minimizar la mudanza del Centro de Procesamiento de Datos a un lugar alterno y/o externo. o Generar medidas y procesos para afianzar el plan. Lo ms relevante para resaltar, es la revisin peridica para ajustar los procesos, para que sean los ms efectivos posibles, y as, garantizar que el plan cumpla con los objetivos anteriores.

IV. Alcance
Todos los departamentos de la compaa dependen de la infraestructura tecnolgica disponible para realizar las funciones diarias de sta y proveer atencin al cliente, de formar remota y presencial. Los principales departamentos afectados son los de Tecnologa de Informacin, Servicio al Cliente, Operaciones, Desarrollo de Software, y Ventas.
V.
Suposiciones
Algunas de las cosas que se deben asumir en esta fase son: El Plan ser revisado trimestralmente por parte de todos los Administradores asignados para la ejecucin del mismo, para validar, actualizar de ser necesario, los procesos que aqu se plasman. El plan estar ubicado en un lugar seguro de la Oficina del Administrador IT de la Empresa. Las copias del plan estarn en un lugar seguro en las Oficinas de los Administradores asignados. Se debe asumir que el desastre crea un cese total del o los servicio(s). Los Administradores asignados, y personal de respaldo involucrados, cuentan con los conocimientos necesarios para lograr la ejecucin eficaz de este plan. Existe un solo Proveedor de enlace de Internet. La empresa cuenta con los recursos, medios financieros, y ambientes de pruebas necesarios para la implementacin de este plan.

VI. F.O.D.A.
Antes de realizar el desarrollo del Plan de Contingencia, realizamos un estudio F.O.D.A., para de esta forma: Determinar las Fortalezas, Oportunidades, Debilidades y Amenazas de la Empresa. Determinar con mayor eficacia los Riesgos e Impactos que tendra un desastre. Agrupar asertivamente los Equipos de Trabajo del Plan de Contingencia. Detallar un Plan de Emergencia a seguir. Desarrollar un Plan de Continuidad realista y eficiente.
Fortalezas El personal involucrado en el

plan se encuentra capacitado para darle la eficaz ejecucin del mismo. Control de sistemas de internet, intranet, mensajera y BD. Personal competente en los departamentos para generar su desarrollo.
Oportunidades Efectividad
de normas y estndares internacionales para la gestin de TI. Incremento de los requerimientos de los usuarios para nuevos servicios (Intranet, Mensajera, etc.)
Debilidades
Contar con un solo proveedor de
enlace de Internet.
Amenazas Posibles
fallas en los servicios suministrados por proveedores o servicios de terceros. Rpido avance tecnolgico que genera desfase de equipos. La fuerte competencia las empresas del rea. de
Presupuesto elevado en la recuperacin de llegarse a dar un desastre.

Principalmente las amenazas de riesgos marcadas en el estudio de riesgo, son por negligencia o carcter personal.
Ilustracin 1: Anlisis F.O.D.A.

VII. Equipos de trabajo de IT
Equipos de Trabajos de IT: El principal encargado de convocar las reuniones para revisin, actualizacin, del Plan de Contingencia, y de ser necesario, activarlo, es el Jefe de Seguridad Informtica.
Direccin de IT Proveedores de Servicios y productos IT
Departamento de Aplicaciones Empresariales Implementacin y Pruebas
Departamento de Soporte Tecnologico
Departamento de Infraestructura
Departamento de Seguridad
Departamento de Redes y Comunicaciones Redes LAN y WAN
Service Desk
Servidores
Politicas
Desarrollo / Intranet Extranet
Soporte Desktop
Sistemas Operativos y Servicios de Red
Seguridad Interna
TELEFONIA
Bases de Datos
Seguridad Externa
Redes Inalambricas
Mensajeria
Ilustracin 2: Organigrama de Direccin de IT

Tabla 1: Direccin del Personal de Tecnologa
Directorio del Personal de Tecnologa
Cdigo de Funcion ITAdmin AEAdmin AEIP AEDEI STAdmin STSD STS1 INFRAdmin INFRASERMEN INFRABD INFRASOSR SEG SEGP SEGI SEGE RCAdmin RCWL RCTEL RCRI
Direccin Direccin de IT Dep. de Aplicaciones Empresariales Dep. de Implementacin y Pruebas
Cargo Administrador IT Jefe de Aplicaciones Empresariales Desarrollador de AEIP
Nmero Telefnico/ Correo Electrnico EXT: 2101 / 6675-4312 / adminit@orgint.com Ext. 2104/ 6322-0001/ intrades@orgint.com Ext. 2141/intrades@orgint.com Ext. 2142/intrades@orgint.com Ext. 2103/ 6500-2341/soptec@orgint.com y servdesk@orgint.com Ext. 2131/ servdesk@orgint.com Ext. 2132/ soptec@orgint.com Ext. 2106/ infraeq@orgint.com Ext. 2161/ infraeq@orgint.com Ext. 2162/ infraeq@orgint.com Ext. 2163/infraeq@orgint.com Ext. 2105/ 6790-2134/ segadm@orgint.com Ext. 2151/segadm@orgint.com
Funcin Administrar el Departamento IT. Administrar el Departamento de A.E. Desarrollar las implementaciones y pruebas de nuevos proyectos. Desarrollar las implementaciones y pruebas para Intra y Extranet. Administra el Departamento de Soporte Tecnolgico y Service Desk Atencin de las incidencias y requerimientos de los TICs. Asistencia con el hardware o software de una computadora, o algn otro dispositivo electrnico o mecnico. Administrar el Departamento de Infraestructura Administrar, monitorear y realizar respaldos de Servidores de Mensajeria y otros servicios. Administrar, monitorear y realizar respaldos de Servidores de Base de Datos Administrar, monitorear los Sistemas Operativos y Servidores de Servicios de Red.
Dep. de Desarrollo/ Extranet y Intranet Administrador de Desarrollo/ Extranet y Intranet Dep. de Soporte Tecnolgico Dep. de Service Desk Dep. de Soporte Tecnolgico Dep. de Infraestructura Dep. de Servidores y Mensajeria Dep. de Base de Datos Dep. de SO y Servicios de Red Dep. de Seguridad Dep. de Polticas Dep. de Seguridad Interna Dep. de Seguridad Externa Dep. de Redes y Comunicaciones Dep. de Red WAN/LAN Dep. de Telefona Dep. de Redes Inalmbricas Jefe de Soporte Tecnolgico Agente de Service Desk Ing. de Soporte Tecnolgico Jefe de Infraestructura Administrador de Servidores y/o Mensajeria Administrador de Base de Datos Administrador de SO y Servicios de Red Jefe de Seguridad Informtica Administrador de Politicas Administrador de Seguridad Interna Administrador de Seguridad Externa Jefe de Redes y Comunicaciones Administrador de Red WAN/LAN Administrador de Telefona Administrador de Redes Inalmbricas
Administrar Departamento de Seguridad Administrar las Politicas de Seguridad Administrar los Procesos de Seguridad Ext. 2152/segadm@orgint.com Interna Administrar los Procesos de Seguridad Ext. 2153/segadm@orgint.com Externa Administrar Departamento de redes y Ext. 2102/6788-9902/ adredcom@orgint.com Comunicaciones Administrar Servicios y Procesos de Red Ext. 2121/ adredcom@orgint.com WAN/LAN Ext. 2122/ adredcom@orgint.com Ext. 2123/ adredcom@orgint.com Administrar Servicios y Procesos de telefona Administrar Servicios y Procesos de Red Inalmbrica

Equipo de Proveedores:
Direccin de IT
Proveedores de Servicios y productos IT Recuperacin de Servidores y Aplicaciones
Internet y Telefona
Mensajeria
Operaciones de Red
Administracion de SO
CWPANAMA
Tecnasa
Nextcomsystems
Soluciones Seguras
Microsoft
Telecarrier
DELL
Barracuda
SSA Sistemas
Compulab S.A.
Ilustracin 3: Organigrama de Equipo de Proveedores Tabla 2: Directorio de Equipo de Proveedores

Servicio Internet y Telefona Cdigo #0001 CW PANAMA Respaldo- IDC #0002 #0003 TECNASA DELL 882-2525 opcion 2 207-9777 soporte@tecnasa.com http://support.dell.com.pa tech_supp_la@dell.com S S S Servicio 24x7 Next Bussiness Day Next Bussiness Day Mantenimiento de los enlaces, servicios, data sensitiva y dems de respaldo Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Administracion de S.O., Recuperacin de Servidores y Aplicaciones. Proveedor 270-8500 123 opcin 2 Contacto Contrato S Tipo de Contrato Servicio 24x7 Responsabilidades y Alcance Recuperacion de las operaciones de la Red, Sitio Alterno y Telefona
S.O., Hardware, Servidores
#0004
294-7500
#0005 #0006 SSA Sistemas Microsoft (507) 210-7100 | 210-1255 #0007 COMPULAB S.A soporte@compulab.com.pa 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 300-9510 soporte@telecarrier.com soc@telecarrier.com http://www.nextcomsystems.com/html /soporte.html, 394-1405, 394-1406, 67476345, 6780-6343 S info.pa@ssasis.com soporte@ssasis.com S S Next Bussiness Day Next Bussiness Day
Recuperacion de servidores, de aplicaciones, Next Bussiness Day Sitio Base, Sitio Alterno, Administracion de S.O., Recuperacin de Servidores.
#0008
Soluciones Seguras
Next Bussiness Day Recuperacion de las operaciones de la Red
Op. De la Red
#0009
BARRACUDA
#0010
TELECARRIER
Si
Servicio 24x7
Recuperacion de las operaciones de la Red, Recuperacin del Sitio Alterno
Mensajeria #0011
nextcomsystems
Next Bussiness Day Recuperacion de Mensajeria

VIII. Fechas y Tiempos de Entrega
Ilustracin 4: Project de Tareas y Tiempos de Entregas (Parte 1)
Ilustracin 5: Project de Tareas y Tiempos de Entregas (Parte 2)

IX. Evaluacin de Riesgos
En esta seccin, se realizaron dos tipos de anlisis de riesgos: el riesgo operativo y el riesgo financiero. Riesgo Operativo:
Para el caso de riesgo operativo, se realiz una taxonoma de las categoras de Impacto y su respectivo tiempo de Recuperacin tolerable, como se muestra en la Tabla 3, a continuacin.
Tabla 3: Taxonoma de Categoras de Impacto
CATEGORIAS DE IMPACTO
CODIGO 1 2 3 4 TERMINO FUNCIONES CRITICAS FUNCIONES ESENCIALES FUNCIONES NECESARIAS FUNCIONES DESEABLES NOMENCLATURA MISION CRITICA VITAL IMPORTANTE MENORES TIEMPO DE RECUPERACION 0 - 12 HORAS 13 - 24 HORAS 1 - 3 DIAS + DE 3 DIAS
Se enlist una Matriz de Funciones del Negocio, de cada rea de la empresa (Ver Tabla 4, 5, y 6). Cabe resaltar los campos de la tabla enlistada, las Funciones, los Procesos y sus Subprocesos, Frecuencia, Impacto, Dependencias, y Servicios IT.
10

Tabla 4: Matriz de Funciones de Negocio (Parte 1)
Matriz de Funciones del Negocio
FUNCIONES DEL NEGOCIO PROCESO DEL NEGOCIO SUBPROCESO Reportes de Asistencia Calculo de salarios Planilla Transferencia a Cuentas Generacion de Talonarios de Pago Facturacion Cuentas por Cobrar FINANZAS Cuentas por Pagar Cierre Contable Gestion de Cobros Reportes de Morosidad Pago a Proveedores Impuestos Reportes Gerenciales Manejo de Presupuesto Reportes Financieros Conciliaciones Bancos Libros Contables Cotizaciones Compras Ordenes de Compra Bodega e Inventario Terminos de referencia Entrevistas Seleccin Contratacin / Despidos Contrato Induccion Revision Expedientes Calculo Prestaciones Terminacion de Contratos Reportes Asistencia Registros de los Empleados Reportes Horas Extras Incapacidades Actualizacion Expedientes RECURSOS HUMANOS Finanzas TIC Sistema de Gestin de Intranet RH Mensajera Impresoras Sistemas Operativos Estaciones de trabajo Internet Servidores Sistema de Gestin de RH Mensajeria Impresoras Internet Estaciones de trabajo Sistemas Operativos Servidores Sistema de Gestin de RH Intranet Impresoras Mensajera Estaciones de trabajo Sistemas Operativos Servidores DURACION 4 horas 24 horas 4 horas 6 horas Continuo 2 dias 5 dias 1 dia 5 dias 1 dia 1 dia Diario 4 horas 1 dia Continuo Bajo demanda Bajo demanda continuo 4 horas 6 horas 4 horas 2h 3 dias 2 dias 4 horas 2h 15 min 15 min 15 min 2 horas FECHAS dias 10 y 25 Dias 11 y 26 Dias 14 y 28/29 Dias 12 y 27 Continuo 30 / 31 mes 1 - 5 mes 15 de cada mes 1 - 5 mes Dias especificos 16 cada mes Continuo 15 de cada mes 6 de cada mes Continuo todo el mes todo el mes todo el mes Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda dias 10 y 25 dias 10 y 25 dias 10 y 25 Bajo demanda FRECUENCIA Quincenal Quincenal Quincenal Quincenal DIARIO Mensual Mensual Mensual Mensual Mensual / anual Mensual Mensual Mensual Mensual DIARIO semanal semanal semanal Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Bajo demanda Quincenal Quincenal Quincenal Bajo demanda 3 TIC Sistema de Gestin de RH Intranet Impresoras Mensajera Estaciones de trabajo Sistemas Operativos Servidores 4 Legal y Cumplimiento TIC Sistema de Gestin de Intranet RH Mensajera Impresoras Sistemas Operativos Estaciones de trabajo Internet Servidores 2 Operaciones TIC 4 3 MERCADEO Y VENTAS OPERACIONES TIC Operaciones TIC 3 RECURSOS HUMANOS TIC IMPACTO DEL NEGOCIO DEPENDENCIAS RECURSOS TIC Sistema de asistencia Sistema de Planilla Sistema Contable Impresoras Estacin de Trabajo Servidores Sistema Facturacion Sistema Contable Impresoras Estaciones de Trabajo Servidores Sistema Contable Impresoras Estaciones de Trabajo Servidores Sistema Contable Impresoras Estaciones de Trabajo Servidores Sistema Contable Impresoras Estaciones de Trabajo Servidores SERVICIOS DE IT
Intranet Mensajera Sistemas Operativos
Intranet Mensajera Sistemas Operativos Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
Presupuesto
TIC
Capacitacin
Bajo demanda
Bajo demanda
Bajo demanda
Estudio Salarial Escala Salarial Cambios de Grado
1 semana
Mes de Enero
Anual 4 Finanzas
1 dia
Bajo demanda
Anual
Evaluaciones de Desempeo
Evaluacion
2 horas
enero y junio
Semestral
TIC
11


FUNCIONES DEL NEGOCIO PROCESO DEL NEGOCIO Contratos legales con proveedores SUBPROCESO DURACION 2 dias FECHAS Bajo Demanda FRECUENCIA Bajo demanda IMPACTO DEL NEGOCIO 4 DEPENDENCIAS FINANZAS Operaciones TIC Ventas Operaciones TIC RECURSOS TIC Servidor de Archivos Impresoras Estaciones de Trabajo Servidor de Archivos Impresoras Estaciones de Trabajo SERVICIOS DE IT Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
LEGAL Y CUMPLIMIENTO
Contratos legales con clientes
2 dias
Bajo Demanda
Bajo demanda
Conoce a tu cliente (Due Diligence) Cotizaciones cuadros Comparativos Estandares Analisis Diseo Programacion Pruebas Mesa de Servicio Sistema de Soporte Analisis Reportes uso Politicas de Seguridad Instalaciones Nuevas Mantenimiento Existente
1 semana
Bajo Demanda
Bajo demanda
TIC
compra de equipos
1 semana
bajo demanda
Bajo demanda
Finanzas Operaciones
desarrollo de software
8 horas
Todo el mes
DIARIO
Operaciones
TECNOLOGIA DE INFORMACION (TIC)
soporte a usuarios internos
Bajo demanda
Bajo demanda
DIARIO
Operaciones
Seguridad Informtica
4 horas
todo el mes
DIARIO
Redes de Comunicacin
bajo demanda
todo el mes
DIARIO
Pre-venta de productos o servicios
Cotizaciones CRM Cliente nuevo Dimensionamiento
8 horas
todo el mes
DIARIO
TIC Operaciones
Venta de productos y Servicios
Cierre de Venta Contrato Facturacion
8 horas
todo el mes
DIARIO
TIC Operaciones
Post-venta de productos y servicios
12
MERCADEO Y VENTAS Servicio al cliente
Entrega Seguimiento de contratos Soporte PostVenta
8 horas
todo el mes
DIARIO
TIC Operaciones
CRM de Servicio
8 horas
todo el mes
DIARIO
Legal TIC Operaciones
Servidor de Archivos Impresoras Estaciones de Trabajo Cliente de internet Cliente Internet Servidor Estaciones de Trabajo Cliente de Correo Servidor Estacin de Trabajo Software de programacin Estacin de trabajo Intranet Mesa de Servicio Mensajera Servidor Sistemas Operativos Cliente de Correo Internet Cliente de Internet Intranet Servidor de Archivos Sistemas Operativos Appliance Internet Intranet Equipos de Mensajera comunicacin Sistemas Operativos Internet CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores CRM Intranet Cliente de correo Mensajera cliente de internet Sistemas Operativos Estacin de trabajo Internet Servidores Sistema de Inventario


FUNCIONES DEL NEGOCIO PROCESO DEL NEGOCIO Pre-venta de productos o servicios SUBPROCESO Cotizaciones CRM Cliente nuevo Dimensionamiento DURACION FECHAS FRECUENCIA IMPACTO DEL NEGOCIO DEPENDENCIAS TIC Operaciones RECURSOS TIC CRM Cliente de correo cliente de internet Estacin de trabajo Servidores CRM Cliente de correo cliente de internet Estacin de trabajo Servidores CRM Cliente de correo cliente de internet Estacin de trabajo Servidores CRM Cliente de correo cliente de internet Estacin de trabajo Servidores Sistema de Inventario CRM Cliente de Correo Cliente de Internet Servidor Estaciones de Trabajo Sistema de Inventario CRM Cliente de Correo Cliente de Internet Servidor Estaciones de Trabajo CRM Cliente de correo cliente de internet Estacin de trabajo Servidores CRM Cliente de correo cliente de internet Estacin de trabajo Servidores SERVICIOS DE IT Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
8 horas
todo el mes
DIARIO
Venta de productos y Servicios
Cierre de Venta Contrato Facturacion
8 horas
todo el mes
DIARIO
TIC Operaciones
Post-venta de productos y servicios
Entrega Seguimiento de contratos Soporte PostVenta
8 horas
todo el mes
DIARIO
TIC Operaciones
MERCADEO Y VENTAS Servicio al cliente CRM de Servicio 8 horas todo el mes DIARIO 1
Legal TIC Operaciones
Inventario
Sistema de inventario
4 horas
todo el mes
semanal
TIC Finanzas
proceso de daos y devoluciones
CRM de Servicio
4 horas
todo el mes
DIARIO
Operaciones Finanzas
Atencin al cliente Operaciones Logstica y operacin
Soporte Clientes
8 horas
todo el mes
DIARIO
Ventas TIC
Intranet Mensajera Sistemas Operativos Internet Intranet Mensajera Sistemas Operativos Internet
Implementacion
8 horas
todo el mes
DIARIO
Finanzas TIC
13

De acuerdo a la taxonoma de Categoras de Impacto, las tres reas ms impactadas son: 1. Operaciones: dos de dos procesos fueron afectados, es decir, toda el rea tuvo un cese total de servicios. 1.1. Atencin al Cliente. 1.2. Logstica y Operacin. 2. Tecnologa de Informacin (TIC): dos de cinco procesos fueron afectados, es decir, hubo impacto moderado. 2.1. Soporte a Usuarios Internos. 2.2. Seguridad Informtica. 2.3. Redes de Comunicacin. 3. Mercadeo y Ventas: uno de seis procesos fueron afectados, es decir, hubo bajo impacto. 3.1. Servicio al cliente. Tambin se desarroll una matriz en donde se contemplan los riesgos de aspectos como Datos, Sistemas, y Personal. De ella pudimos evaluar que de todos los aspectos, el Personal es el ms riesgoso en el punto de Actos originados por la criminalidad comn y motivacin poltica (ver Tablas 7 y 8).
Tabla 7: Anlisis de Riesgo Promedio (Matriz de Riesgo Operativo)
Anlisis de Riesgo promedio

Probabilidad de Amenaza Criminalidad y Sucesos de Poltico origen fsico Datos e Informacin Magnitud de Dao Sistemas e Infraestructura Personal
2.1 2.1 1.9 1.9
Negligencia y Institucional
2.0 2.0
2.1 2.1
2.0 2.0
2.0 2.0
2.3 2.3
1.9 1.9
2.1 2.1
14

Tabla 8: Matriz de Riesgo (Seccin de Actos originados por la criminalidad comn y motivacin poltica)
Matriz de Anlisis de Riesgo
Clasificacin Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta] Actos originados por la criminalidad comn y motivacin poltica
Imagen pblica de alto perfil, indispensable para funcionamiento institucional
Virus / Ejecucin no autorizado de programas

0 2 2 2 2 3 1 3 3 2 2
Perfil bajo, no indispensable para funcionamiento institucional
Perfil medio, experto en su rea
Sabotaje (ataque fsico y electrnico)
Personal
Intrusin a Red interna
Daos por vandalismo
Robo / Hurto (fsico)
Fraude / Estafa
Junta Directiva
0 4 2
0 2
0 2
0 3
0 2
0 2
0 2
Infiltracin
Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto]
0 2
Direccin / Coordinacin
Administracin
Personal tcnico
Recepcin
Piloto / conductor Informtica / Soporte tcnico interno Soporte tcnico externo
Servicio de limpieza de planta
Servicio de mensajera
Para mayor informacin de la Matriz de Riesgo, referirse a la misma en la Tabla 20 de la Seccin de Anexos. Riesgo Financiero
Para analizar el Riesgo Financiero que puede sufrir la empresa en caso de desastre se desarrollaron varias Matrices. La primera matriz es del Recurso Humano de la Empresa (referencia completa de la Matriz en la Tabla 21 de la seccin de Anexos). De esta extraemos los siguientes valores:
Tabla 9: Extracto de la Matriz de Recursos Humanos
Costo De Planilla Diario B/. Costo de Planilla por Hora B/. Costo Promedio Empleado HoraB/.
6,550.00 818.75 5.53
Con estos valores, construimos la Matriz de Afectacin de Productividad Laboral, que muestra la afectacin de las funciones en trmino de los colaboradores (Ver Tabla 10).
15
Violacin a derechos de autor

0 3 3 3 3 3 1 3 3 2 2
Robo / Hurto de informacin electrnica
Extorsin

Tabla 10: Matriz de Afectacin de Productividad Laboral
Matriz de Afectacin de Productividad Laboral

FUNCIONES DEL NEGOCIO PROCESO DEL NEGOCIO Planilla Cuentas por Cobrar Finanzas Cuentas por Pagar Presupuesto Compras Contratacin Registros de los Empleados RECURSOS HUMANOS Capacitacin Escala Salarial Evaluaciones de Desempeo Contratos legales con proveedores Contratos legales con clientes Conoce a tu cliente (Due Diligence) Compra de equipos Desarrollo de software TECNOLOGIA DE INFORMACION (TIC) soporte a usuarios internos Seguridad Informtica Redes de Comunicacin Pre-venta de productos o servicios Venta de productos y Servicios Post-venta de productos y servicios Servicio al cliente Inventario proceso de daos y devoluciones Atencin al cliente Logstica y operacin Numero de Empleados Afectados 10 5 3 3 2 3 6 2 3 148 3 3 3 3 10 148 148 148 16 16 16 9 2 9 20 20 Porcentaje de su trabajo Afectado 20% 80% 40% 20% 50% 10% 20% 20% 5% 8% 10% 10% 30% 40% 100% 80% 80% 80% 70% 100% 80% 100% 90% 70% 50% 50% Costo Laboral Promedio Por hora B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 5.53 Costo Perdida Laboral B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 11.06 22.12 6.64 3.32 5.53 1.66 6.64 2.21 0.83 65.48 1.66 1.66 4.98 6.64 55.30 654.75 654.75 654.75 61.94 88.48 70.78 49.77 9.95 34.84 55.30 55.30
LEGAL Y CUMPLIMIENTO
MERCADEO Y VENTAS
Operaciones
16

Cuyos valores provienen de la siguiente ecuacin:
Ilustracin 6: Ecuacin de Prdida de Productividad
Perdida Productividad=PxExRxH
P = numero de personas afectada E = Promedio que es afectado R = costo promedio de empleado por hora H = numeros de horas fuera de servicio
Tambin se plante una Matriz de Inventario IT (Ver Matriz en la Tabla 22 de la Seccin de Anexos). Con ella se determin el valor en caso de Prdida por Desastre, obteniendo como total: B/. 469,294.28. Adems se cre la Matriz de Prdidas de Ganancias, donde se calcul los siguientes puntos, Tabla 11:
Tabla 11: Extracto de Prdidas de Ganancias
Planilla Gastos Operativos Ventas de Servicios Ganancia (40% margen)
Mensual B/. 170,300.00 B/. 212,875.00 B/. 604,210.00 B/. 241,684.00
Anual B/. B/. B/. B/.
2,043,600.00 2,554,500.00 7,250,520.00 2,900,208.00
Con la siguiente frmula, se calcularon la Ganancia Anual que se dejara de tener:

Ilustracin 7: Ecuacin de Prdida de Ganancias
LOST REVENUE = (GR / TH) x I x H GR = Ventas Brutas anuales TH = Horas laborables anuales GR/TH I = Porcentaje de impacto H = Numero de horas sin servicios B/. 7,250,520.00 2400 B/. 3,021.05
Teniendo como resultado la siguiente Matriz de Prdidas de Ganancias, en donde se presenta una relacin del Porcentaje de Impacto versus el Nmero de Horas que la empresa se encuentre fuera de Servicios, Tabla 12:
17

Tabla 12: Prdidas de Ganancias
1 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 302.11 604.21 906.32 1,208.42 1,510.53 2,114.74 2,114.74 2,416.84 2,718.95 3,021.05 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
2 604.21 1,208.42 1,812.63 2,416.84 3,021.05 4,229.47 4,229.47 4,833.68 5,437.89 6,042.10 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
3 906.32 1,812.63 2,718.95 3,625.26 4,531.58 6,344.21 6,344.21 7,250.52 8,156.84 9,063.15 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
Porcentaje de Impacto
Numero de horas sin servicio 4 5 1,208.42 B/. 1,510.53 2,416.84 B/. 3,021.05 3,625.26 B/. 4,531.58 4,833.68 B/. 6,042.10 6,042.10 B/. 7,552.63 8,458.94 B/. 10,573.68 8,458.94 B/. 10,573.68 9,667.36 B/. 12,084.20 10,875.78 B/. 13,594.73 12,084.20 B/. 15,105.25
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
6 1,812.63 3,625.26 5,437.89 7,250.52 9,063.15 12,688.41 12,688.41 14,501.04 16,313.67 18,126.30
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
7 2,114.74 4,229.47 6,344.21 8,458.94 10,573.68 14,803.15 14,803.15 16,917.88 19,032.62 21,147.35
8 B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. 2,416.84 4,833.68 7,250.52 9,667.36 12,084.20 16,917.88 16,917.88 19,334.72 21,751.56 24,168.40
Cabe destacar que hay un alto Impacto en el negocio cuando est las ocho horas fuera de Servicio, reportando B/. 24,168.40 en Prdidas, por lo que los procesos crticos de la Empresa deben ser restaurados lo ms pronto posible.
X.
Presupuesto IT
Para calcular se realiz una comparativa de los Costos que estos representan tanto como sin Continuidad (Ver Tablas 13 y 14). Para esto se asumi las siguientes caractersticas: 1. La comparacin en el Servicio de S.O. es contemplado dentro de los elementos de las comparaciones de los Otros Servicios, dado su naturaleza complementaria. 2 proveedores de Internet 2. Firewall con capacidad de redundancia y balance de carga 3. Sistema Operativo Virtualizado 4. Servidores virtualizados en cluster 5. SAN para las maquinas virtuales 6. Se contara con Respaldo A disco usando un servidor de medios 7. El respaldo se hara con Symantec Backup exec 12
18

Tabla 13: Comparacin de Costos Sin y Con Continuidad- Servicios Internet/Intranet
Sin continuidad
Servicio Recursos ISP DNS DHCP Directorio Activo Internet/Intranet Windows Server 2008 R2 Servidor HP Proliant 370 G5 Firewall Proxy Server Cantidad 1 1 1 1 1 1 1 1 Costos B/. B/. B/. B/. B/. 500.00 4,182.00 10,000.00 3,000.00 1,000.00 Servicio
Con Continuidad Interna

Recursos ISP DNS DHCP Directorio Activo Hyper V Internet/Intranet Windows Server 2008 R2 Servidor HP Proliant 370 G5 SAN Firewall Proxy Server Cantidad 2 2 2 2 2 2 2 1 2 2 B/. Costos 1,000.00
B/.
5,896.00
B/. B/. B/. B/.
20,000.00 10,000.00 6,000.00 2,000.00
Tabla 14: Comparacin de Costos Sin y Con Continuidad- Servicios Mensajera
Sin continuidad
Servicio Recursos Cantidad Licenciamiento Mensajeria Mensajeria Windows Server 2008 R2 Servidor HP Proliant 370 G5 Costos 1 1 1 B/. 1,500.00 B/. 4,182.00 B/. 10,000.00 Servicio
Con Continuidad Interna

Recursos Cantidad Licenciamiento Mensajeria Hyper V Mensajeria Windows Server 2008 R2 Servidor HP Proliant 370 G5 Costos 2 2 2 2 B/. 1,500.00 B/. 5,896.00 B/. 10,000.00
Adems de subdividirlo de la siguiente manera: Presupuesto Operativo IT
Tabla 15: Presupuesto Operativo IT
Presupuesto Operativo IT Linea de Presupesto cantidad Mensual Comunicaciones / B/. Internet 1 500.00 Mantenimiento B/. Servidores 4 300.00 Mantenimiento B/. Impresoras 6 120.00 B/. Mantenimiento PCs 210 3,150.00 B/. Mantenimiento UPS 1 25.00 Licenciamiento MSFT SA 1 NA Licenciciamiento Anti Virus 215 NA Compra De Software Compra De Hardware On demand NA Programado NA
Anual B/. 6,000.00 B/. 3,600.00 B/. 1,440.00 B/. 37,800.00 B/. 300.00 B/. 76,000.00 B/. 7,600.00 B/. 15,000.00 B/.
19

60,000.00 B/. 50,000.00 B/. 35,000.00 B/. 292,740.00
Consultorias Capacitacion
NA NA
Subtotales
20

Presupuesto Plan de Contingencia/Continuidad
Tabla 16: Presupuesto Plan de Contingencia/Continuidad
Presupuesto Plan de Contingencia / Continuidad

Articulo comunicaciones / Internet Mantenimiento Servidores Mantenimiento Symantec Mantenimiento Firewall cantidad Mensual B/. 1 500.00 1 1 1 Anual B/. 6,000.00 B/. B/. 75.00 900.00 B/. 125 1,500.00 B/. 1,000.00 B/. 9,400.00
Subtotal Anual
Presupuesto de Equipos Plan de Contingencia/Continuidad
Tabla 17: Presupuesto de Equipos Plan de Contingencia/Continuidad
Presupuesto de Equipos Plan de Contingencia continuidad

Costo Cantidad unitario 1 6 4 4 1 B/. 850.00 B/. 750.00 B/. 1,182.00 B/. 480.00 B/. 1,200.00 Costo Total B/. 850.00 B/. 4,500.00 B/. 4,728.00 B/. 1,920.00 B/. 1,200.00 B/. 5,800.00 B/. 4,000.00 B/. 3,600.00 B/. 3,000.00 B/. 650.00 B/.
Articulo Symantec Backup Exec 2010 Media server Aplication and Database Agents HyperV Agent Remote Agent for Windows Deduplicaction Option Servidor de Respaldo Dell PowerEdge R720 Instalacion y configuracion en sitio Capacitacion en symantec Firewall Fortinet 100D Capacitacion en Fortinet DELL Equalogic PS4100E
B/. 1 5,800.00 B/. 1 4,000.00 B/. 3 1,200.00 B/. 1 3,000.00 B/. 1 650.00 1 B/.
21

SAN 12,000.00 12,000.00
22

XI. Anlisis de impacto en el negocio
Matriz de Impacto
CODIGO Frecuencia Tiempo de /prob. Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10) Acciones Daos internos /externos Comunicacin a usuarios Proveedores
Tabla 18: Matriz de Impacto con Sub-planes (Internet)
Servicio de Internet
Acceso a DNS 24x7 48 h 1 Reportar a Service Desk Inoperatividad Comunicado de Interna y/o Externa Administrador IT CW Panam / TCARRIER/INTERN O
1.1
1.1.1
DNS Interno
6 AM - 6 PM L-V
1h
1.1.2
DNS Externo
24 x 7
48 h
Asignar a Comunicaciones Service No acceso a Servicios DNS Desk, Revisar DNS Internos Internos y revisar Registros No acceso a servicios DNS Abrir tickete soporte 3 Externos, No nivel con proveedor de nagevacion en servicio Internet por Resolucion de nombres Reportar a Service Desk
Portal de Help Desk
Comunicaciones /Infraestructura
Portal de Help Desk
Proveedores ISP o DNS
1.2
Acceso a Internet
24x7
24 h
Asignar tickete a Help Desk
inoperatividad Comunicado de Interna y/o Externa Administrador IT
CW Panam / TCARRIER /Interno
1.2.1
Acceso a la Red Interna
6 AM - 6 PM L-V
8h
Revisar configuracion TCP/IP del Cliente
Acceso a recursos internos
Portal de Help Desk
Help Desk /Infraestructura
1.2.2
Acceso a ciertos sitios web
6 AM - 6 PM L-V
8h
Acceso a recursos Se revisa Configuracion externos, segn Reglas Firewall regla
Portal de Help Desk
Help Desk / Seguridad
1.2.3
Acceso de Protocolos especificos
24 x 7
24 h
Revisar Configuracion Reglas Firewall
Acceso a aplicaciones especificas, segn regla
Portal de Help Desk
Help Desk / Seguridad
1.2.4
Acceso a Red Externa
24 x 7
48 h
Asignar a Proveedores Abrir tickete soporte 3 nivel
Acceso total al ISP
Portal de Help Desk
Proveedores ISP
1.3
Firewall /reglas Protocolos
24x7
4 h mx.
Asignar tickete a Seguridad
Riesgo de virus, etc. Va Correo a usuario internos electrnico
CheckPoint
1.4
Cliente de Internet
24x7
24 h
Service Desk Asigna Tickete a Help Desk
Inaccesibilidad externa Problemas con la navegacion en internet Problemas en las comunicaciones, u otras aplicaciones Inaccesibilidad externa
Comunicado de Administrador IT
Help desk
1.4.1
Explorador Web
6 AM - 6 PM L-V 6 AM - 6 PM L-V
4 h mx.
Service Desk Asigna Tickete a Help Desk
Portal de Help Desk
1.4.2
Cliente Voip H232
4 h mx.
Asignar Tickete a Help Desk Asignar tickete a Seguridad Revisar las excepciones del Filtrador
Portal de Help Desk
Comunicaciones /Infraestructura
1.5
Filtros de Contenido
24x7
3a4h
Pantalla de Bloqueo
Barracuda
23

Tabla 19: Matriz de Impacto con Sub-planes (Mensajera)
Matriz de Impacto
Frecuencia Tiempo de /prob. Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
CODIGO
Acciones
Daos internos /externos
Comunicacin a usuarios
Proveedores
2 2.1 Correos entrantes 24x7 24 h 5
Servicio de Mensajera
Reportar a Service Desk Asignar a comunicaciones/seguri dad Revisar ruteo externo para investigar por que Service Desk Asigna a Comunicaciones/Mensa jeria, ser revisa servidor de Mensajeria Reportar a Service Desk Inoperatividad Comunicado de Interna y/o Externa Administrador IT Se pierde comunicacin entrante Se pierde comunicacin Interna Inoperatividad Interna y Externa Telefono / Portal Help Desk Administrador de servidores Casa Matriz, Proveedores de Internet, Soporte 3nivel dominos Soporte 3nivel dominos Administrador de servidores Casa Matriz, Proveedores de Internet, Soporte 3nivel dominos
Correos 2.1.1 Entrantes Externos Correos 2.1.2 Entrantes Internos 2.2 Correos Salientes
24x7
24 h
6 AM - 6 PM L-V 24x7
4 h mx.
Telefono / Portal Help Desk Telefono / Portal Help Desk
24 h
correos 2.2.1 Salientes Internos
6 AM - 6 PM L-V
4 h mx.
Asignar a Comunicaciones/Mensa Se pierde jeria comunicacin Revisar servidor de Interna Mensajeria Asignar a comunicaciones/seguri dad Revisar ruteo externo para investigar por que no entran los correos, DNS, Firewall, Reglas, etc Revisin de las polticas en el servidor de correo / Revision de conectividad con Otros Servidores de Correo Revisar las polticas en el servidor de correo Revisar conectividad con otros Servidores de Correo Revisar servidores de Blackberry Revisar los servidores de Correo y BD
Telefono / Portal Help Desk
Correos 2.2.2 Salientes Externos
24 x 7
24 h
Se Pierde comunicacin Externa
Telefono / Portal Help Desk
Soporte 3nivel dominos
2.3
Ruteo de correos
24x7
6h
Se pierde comunicacin interna/externa No replicacion en correos internos y externos en Servidor OWA/Webmail Incomunicacin Interna y Externa Inoperatividad Interna y Externa
2.4
Replicacin de correos Servicio de BlackBerry Cliente de Correo
Cada 15 min 24 x 7 24x7
8h
2.5
2 h mx.
Administrador de Comunicado de servidores Casa Administrador de Matriz / IT proveedores de Internet / Soporte Administrador de Comunicado de servidores Casa Administrador de Matriz / IT proveedores de Internet / Soporte Va Correo RIM electrnico Comunicado de Administrador IT Administrador de servidores
2.6
24x7
4 h mx.
24

Tabla 20: Matriz de Impacto con Sub-planes (Intranet)
Matriz de Impacto
Frecuencia Tiempo de /prob. CODIGO Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
Acciones
Proveedores
Servicio de Intranet
SHAREPOINT y SQL
3.1
Servicio DNS Interno
24x7
24 h
Revisar servidores de Incomunicacin DNS internos media Interna
Va Correo electrnico
Administrador de Red
Acceso a 3.2 Usuarios /AD Acceso a Base 3.3 de datos de Intranet.
24x7
24 h
Revisar servidores de Incomunicacin BD y perfiles de media Interna usuarios Inoperatividad Revisar servidores de Interna y Externa BD media
Va Correo electrnico Va Correo electrnico
Administrador de la red Administrador de Base de datos
24x7
24 h
3.4
Permisos en libreras
24x7
2h
Solicitar permisos a Administrador IT
Incomunicacin baja Interna
Comunicado de Administrador de Administrador IT la red
Flujo de datos 3.5 en libreras
24x7
2h
Revisar aplicacin de Monitoreo de la Intranet Revisar perfil de aplicacin
Inoperatividad Interna y Externa
Comunicado de Administrador de Administrador IT la BD
3.6
Notificaciones va correo
24x7
24 h
Incomunicacin baja Interna
Va Correo electrnico
Gerente de Departamento
25

Tabla 21: Matriz de Impacto con Sub-planes (Sistemas Operativos)
Matriz de Impacto
Frecuencia Tiempo de /prob. CODIGO Procesos Crticos Escala Horaria Recuperac Ocurrenci in a (escala 1 a 10)
Acciones
Proveedores
4 4.1 Servidores 4.2 DNS 4.3 4.4 4.5 Directorio Activo Listas de control de acceso Carpetas Compartidas 24x7 24x7 24x7 24x7 24x7 2h 24 h 24 h 1h 1 h mx. 1 1 2 4 8
Sistemas Operativos Revisar configuracin de Servidor(es) afectado(s) Revisar configuracin de DNS Revisar aplicacin de Servidor Inoperatividad Interna y Externa Inoperatividad Interna y Externa Inoperatividad Interna y Externa Va Correo electrnico Comunicado de Administrador IT Comunicado de Administrador IT Va Correo electrnico Va Correo electrnico Administrador de Servidores Administrador de la red Administrador de la red Administrador de Seguridad Administrador de Red Soporte Tcnico
Revisar configuracin Inoperatividad de ACL media Interna Revisar permisos por parte del Admin. IT Revisar por IT y/o apertura de tiquete de problema con Tcnico Apropiado Inoperatividad media Interna
4.6 Impresoras
8-5 L-V
24 h
Inoperatividad baja Va Correo Interna electrnico
26

XII. Sub-Planes
Tabla 22: Matriz de Eventos y Sub-Planes Servicios de Internet Acceso a DNS
CODIGO 1 1.1 Acceso a DNS Usuarios no pueden resolver Nombres FQDN o recursos externos Dao en el Servidor Interno DoS del servidor DNS Interno Reenviadores DNS incorrectos Inyeccion DNS incorrecta Registro DNS Incorrecto Fallo en la Transferencia de Zonas DNS del proveedor no responde Roots del DNS no responden DoS del Servidor DNS externo Registros DNS incorrectos Vencimiento Registro de Dominio Procesos Crticos Evento Respaldo Servicio de Internet Objetivo: Garantizar el acceso al servicio de Resolucion de nombres DNS para los usuarios de la organizacin Acciones: Tener un servidor Primario y un servidor Secundario Configurar la replicacion de los servidores Configurar DHCP para entregar configuracion Correcta de DNS Verificar y monitorear Forwarders DNS Acciones: Monitorear los DNS de los ISP Monitorear los DNS roots Revisar los logs de los DNS Reviar los Losg del Firewall Referente a DNS Objetivo: Mantener funcionando el servicio DNS Objetivo: Restablecer el servicio de Resolucion en la Red de la organizacin de nombres DNS en el tiempo establecido Acciones: Evaluar el tipo de dao de DNS Acciones: Restaurar el servidor Primario Replicar los registros Hacer pruebas de DNS para verificar funcionamiento Emergencia Recuperacion
1.1.1
DNS Interno
1.1.2
DNS Externo
Acciones: Evaluar el tipo de dao de DNS Configurar otros DNS externos Reportar el fallo de DNS al ISP Reportar al DNS de cambios en la configuracion TCP/IP
Acciones: restaurar la configuracion inicial
Tabla 23: Matriz de Comunicacin Servicios de Internet Acceso a DNS

Respaldo CODIGOQue se Comunica A quien Responsable Por que se de Comunicar medio comunica Datos de Contacto Que se comunica Emergencia Responsable Por que A quien se comunica de Comunicar medio Datos de Contacto Que se comunica Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto Que se comunica
1 1.1
Servicio de Internet Acceso a DNS Usuario final/ Dep. de Administrador Service IT Desk Usuario final/ Dep. de Administrador Service IT Desk Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Ext. 2109/ Reporte de la Falla y OperacionesDep. de servdesk@orgint. los servicios Administrador de Service Desk com afectados Infraestructura Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Llamada Confirmacin de falla y EXT: 2101 / Administrador Telefnica / Ext. 2106/ escalacin a Administra Correo 6675-4312 / de Correo infraeq@orgint.com departamento dor IT Electrnico adminit@orgint Infraestructura Electrnico correspondiente .com Llamada Telefnica 210-7400_123 Confirmacin de falla y Dep. de opcin 2 CW Panam / escalacin al Service atencionsoc@cwpa TCARRIER Proveedor Desk nama.net Llamada Ext. 2109/ Telefnica / servdesk@orgi Correo nt.com Electrnico Se comunica al administrador IT la resolucin de la falla y cierre del proceso. Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.1.1 DNS Interno
1.1.2 DNS Externo
Administrador CW Panam / IT TCARRIER
27

Tabla 24: Matriz de Eventos y Sub-Planes Servicios de Internet Acceso a Internet
CODIGO Procesos Crticos Evento Respaldo Emergencia Recuperacion
1.2
Acceso a Internet
Usuarios no pueden navegar en el Objetivo: Garantizar el acceso a Internet de Internet ni usar programas relacionados Cualquier usuario o Servicio de la organizacin Dao en los Hubs y Switches Internos Daos en el cable de Red Daos en el acceso Wifi Daos en la NIC Configuracion TCP/IP Incorrecta o ausente Saturacion de la red Interna Acciones: Plan de mantenimiento Preventivo de Equipos de Red Monitoreo y analisis de trafico interno de la Red Mantenimiento y monitoreo del servidor DHCP Mantener un segundo DHCP configurado con un traslape del 25% Mantener cables, herramientas y piezas de repuesto a la mano Acciones: Revision de los Reportes del Firewall y del Proxy Respaldo de las reglas y de los filtros Contratos de mantenimiento al dia con Proveedores Acciones: Revision de los logs de seguridad del firewall
Objetivo: Mantener el acceso a un ISP de internet para la organizacin Acciones: Evaluacion del dao y area de impacto Colocar equipos de reemplazo para volver a normalizar las operaciones
Objetivo: Restablecer el servicio de intenet dentro del tiempo establecido Acciones: Realizar la compra de nuevos equipos de reemplazo Reemplazar cables, Tarjetas o Access Point
1.2.1
1.2.2
Bloqueo de Ciertos sitios Web Dao en el Proxy Acceso a ciertos sitios web Dao en el firewall Reglas de Firewall Incorrectas Reglas de Proxy incorrectas Reglas de protocolos incorrecta Reglas de Entrada / Salida Incorrecta
Acciones: Colocacion de equipos de reemplazo Acciones: verifcacion de configuraciones TCP/IP Compra de equipos de reemplazo revision de reglas de firewall o de proxy Restauracion de configuraciones de backup configuracion y prueba de equipos segn plan Acciones: Restaurar el ltimo respaldo del firewall Realizar las pruebas del respaldo instalado Acciones: Solicitar al proveedor del firewall y antispam revisin de los equipos Realizar un reporte de lo ocurrido Monitorear el firewall con ms frecuencia Acciones: Revisar los contratos de servicios con los proveedores en cuanto al tiempo de recuperacin Realizar un informe de lo ocurrido Establecer una conexin de respaldo en caso tal
1.2.3
1.2.4
Fallo en el Modem del ISP Fallo en el medio Fisico del ISP Fallo en el Router del ISP Fallo del firewall Fallo del Proveedor en su red Interna
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall Ubicar los ltimos respaldos del Firewall
Acciones: Reiniciar el modem del ISP Llamar al proveedor en caso tal continue el inconveniente Reiniciar el firewall Llamar al proveedor del firewall en caso tal el
Tabla 25: Matriz de Comunicacin Servicios de Internet Acceso a Internet
28

Respaldo A quien CODIGO Que se Comunica Responsable Por que se de Comunicar medio comunica 1.2 Acceso a Internet Usuario final/ Dep. de Administrador Service IT Desk Llamada OperacionesExt. 2109/ Reporte de la Falla y Telefnica / Dep. de Administrador de Dep. servdesk@orgint. los servicios Correo Service Desk de Redes y com afectados Electrnico Comunicaciones Llamada Ext. 2109/ Telefnica / Reporte de sitios servdesk@orgint. Correo bloqueados com Electrnico Operaciones Dep. de (Outsourcing)Service Desk CheckPoint /Soluciones Segura Llamada Telefnica / Correo Electrnico Ext. 2102/67889902/ Sevicios afectados adredcom@orgint.c om Administrador EXT: 2101 / de Dep. de Administra Correo 6675-4312 / Redes y dor IT Electrnico adminit@orgint Comunicacione .com s Dep. de Service Desk Se comunica al administrador IT la resolucin de la falla y cierre del proceso. Datos de Contacto Emergencia Responsable Por que A quien se comunica de Comunicar medio Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto
Que se comunica
Datos de Contacto Que se comunica
Que se comunica
1.2.1
1.2.2
Acceso a ciertos sitios web
Usuario final/ Dep. de Administrador Service IT Desk
1.2.3
Dep. de Administrador Service IT Desk
1.2.4
317-1314/ Llamada soporte@solucione Servicios bloqueados CheckPoint Telefnica / sseguras.com, por las politicas y /Soluciones Correo casos@solucioness servicios afectados Segura Electrnico eguras.com Ext. 2103/ 65002341/soptec@orgin OperacionesLlamada Llamada t.com y Administrador Ext. 2109/ Reporte de los Administrador de Telefnica / Administrador Telefnica servdesk@orgint.co Protocolos y servicios de Redes y servdesk@orgint. equipos y servicios Soporte Tecnolgico/ Correo IT Correo m/ Ext. 2102/6788- afectados Comunicacione com afectados Administrador deRedes Electrnico Electrnico 9902/ s y Comunicaciones adredcom@orgint.c om 210-7400_123 Llamada Reporte de Falla a Ext. 2109/ Tecnologa opcin 2 Confirmacin de Falla Telefnica / salida de Internet y Administrador Llamada CW Panam / servdesk@orgint. (Outsourcing)- CW atencionsoc@cwpa a salida de Internet y Correo sus servicios IT Telefnica TCARRIER com Panam nama.net/ 300- sus servicios asociados Electrnico asociados 9510 _Telecarrier
Se comunica al Ext. 2109/ Correo administrador IT la servdesk@orgi Electrnico resolucin de la falla y nt.com cierre del proceso.
EXT: 2101 / Administra Correo 6675-4312 / dor IT Electrnico adminit@orgint .com
Acceso total de todos los protocolos requeridos y cierre del proceso.
EXT: 2101 / Administra Correo 6675-4312 / Resolucin de la falla y dor IT Electrnico adminit@orgint cierre del proceso. .com
29

Tabla 26: Matriz de Eventos y Sub-Planes Servicios de Internet Firewall/Clientes de Internet/Filtros Contenidos
1.3
Configuracion incorrectas de Reglas Bloqueo de protocolos Bloqueo de puertos Firewall /reglas Protocolos Escaneo de puertos Ataques DoS al Firewall
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall
Acciones: Restaurar el ltimo backup del firewall Realizar las pruebas de los puertos protocolos Monitorear el comportamiento del firewall y las reglas
1.4
Cliente de Internet
Virus Plugins incorrectos Gusanos No acceso a Bases de datos de contenido Dao en el Proxy Filtros Corruptos
Acciones: Antivirus actualizados Politicas de instalacion controladas Acciones: revision de los reportes de proxy para detectar patrones configuracion de alertas para eventos respaldo de las reglas y configuracion
1.5
Acciones: Solicitar al proveedor una revisin de los equipos Actualizar a la ltima versin del firewall en caso de que sea un bug del sistema operativo del firewall Realizar un reporte de lo ocurrido Acciones: Acciones: Desconectar equipo de la Red Volver a instalar o restaurar las configuraciones Hacer un escaneo completo del equipo con virus Acciones: en el equipo con virus Acciones: Reiniciar el servidor proxy Monitorear con ms frecuencia el servidor proxy Levantar los servicios del servidor proxy Instalar una herramienta de monitoreo del Realizar las pruebas del filtro de contenido servidor proxy Revisar que las polticas se ejecuten Solicitar ayuda de algn proveedor si es correctamente en la red necesario
Tabla 27: Matriz de Comunicacin Servicios de Internet Firewall/Clientes de Internet/Filtros Contenidos

Respaldo CODIGO Que se Comunica A quien Responsable Por que se de Comunicar medio comunica Dep. de Administrador Service IT Desk Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Datos de Contacto Que se comunica Emergencia Responsable Por que A quien se comunica de Comunicar medio Tecnologia Dep. de (Outsourcing)Llamada Service Desk Checkpoint/ Soluciones Telefnica Segura Tecnologa Administrador (Outsourcing)- CW IT Panam / TCARRIER Datos de Contacto Que se comunica 317-1314 soporte@solucione sseguras.com, casos@solucioness eguras.com 210-7400_123 opcin 2 atencionsoc@cwpa nama.net/ 3009510 _Telecarrier 317-1314 soporte@solucione sseguras.com, casos@solucioness eguras.com Restauracin Responsable A quien se Por que de Comunicar comunica medio Checkpoint/ Soluciones Segura Datos de Contacto Que se comunica Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.3
Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados
Confirmacin de de sitios y contenido bloqueados
1.4
Dep. de Cliente de Internet Usuario final Service Desk
Llamada Telefnica
Administrador Llamada Confirmacin de Falla deRedes y Administra Telefnica a salida de Internet y Comunicacione dor IT Correo sus servicios asociados s Electrnico Confirmacin de de sitios y contenido bloqueados Checkpoint/ Soluciones Segura
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.5
Usuario final/ Dep. de Filtros de Contenido Administrador Service IT Desk
Tecnologia Dep. de (Outsourcing)Llamada Service Desk Checkpoint/ Soluciones Telefnica Segura
30

Tabla 28: Matriz de Eventos y Sub-Planes Servicios de Internet Firewall/Clientes de Internet/Filtros Contenidos
1.3
Configuracion incorrectas de Reglas Bloqueo de protocolos Bloqueo de puertos Firewall /reglas Protocolos Escaneo de puertos Ataques DoS al Firewall
Acciones: Revision de los logs de seguridad del firewall configurar alertas de desconexion del firewall Pruebas rutinarias de conexin respaldo de la configuracion del Firewall
Acciones: Restaurar el ltimo backup del firewall Realizar las pruebas de los puertos protocolos Monitorear el comportamiento del firewall y las reglas
1.4
Cliente de Internet
Virus Plugins incorrectos Gusanos No acceso a Bases de datos de contenido Dao en el Proxy Filtros Corruptos
Acciones: Antivirus actualizados Politicas de instalacion controladas Acciones: revision de los reportes de proxy para detectar patrones configuracion de alertas para eventos respaldo de las reglas y configuracion
Acciones: Solicitar al proveedor una revisin de los equipos Actualizar a la ltima versin del firewall en caso de que sea un bug del sistema operativo del firewall Realizar un reporte de lo ocurrido Acciones: Acciones: Desconectar equipo de la Red Volver a instalar o restaurar las configuraciones Hacer un escaneo completo del equipo con virus en el equipo con virus Acciones: Acciones: Reiniciar el servidor proxy Levantar los servicios del servidor proxy Realizar las pruebas del filtro de contenido Revisar que las polticas se ejecuten correctamente en la red Monitorear con ms frecuencia el servidor proxy Instalar una herramienta de monitoreo del servidor proxy Solicitar ayuda de algn proveedor si es necesario
1.5
Tabla 29: Matriz de Comunicacin Servicios de Internet Firewall/Clientes de Internet/Filtros Contenidos

Respaldo CODIGO Que se Comunica A quien Responsable Por que se de Comunicar medio comunica Dep. de Administrador Service IT Desk Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Llamada Telefnica / Correo Electrnico Datos de Contacto Que se comunica Emergencia Responsable Por que A quien se comunica de Comunicar medio Tecnologia Dep. de (Outsourcing)Llamada Service Desk Checkpoint/ Soluciones Telefnica Segura Tecnologa Administrador (Outsourcing)- CW IT Panam / TCARRIER Datos de Contacto Que se comunica 317-1314 soporte@solucione sseguras.com, casos@solucioness eguras.com 210-7400_123 opcin 2 atencionsoc@cwpa nama.net/ 3009510 _Telecarrier 317-1314 soporte@solucione sseguras.com, casos@solucioness eguras.com Restauracin Responsable A quien se Por que de Comunicar comunica medio Checkpoint/ Soluciones Segura Datos de Contacto Que se comunica Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.3
Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados Reporte de Falla a Ext. 2109/ salida de Internet y servdesk@orgint. sus servicios com asociados Ext. 2109/ Reporte de sitios y servdesk@orgint. contenido com bloqueados
Confirmacin de de sitios y contenido bloqueados
1.4
Dep. de Cliente de Internet Usuario final Service Desk
Llamada Telefnica
Administrador Llamada Confirmacin de Falla deRedes y Administra Telefnica a salida de Internet y Comunicacione dor IT Correo sus servicios asociados s Electrnico Confirmacin de de sitios y contenido bloqueados Checkpoint/ Soluciones Segura
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com Se comunica al administrador IT la resolucin de la falla y cierre del proceso.
1.5
Usuario final/ Dep. de Filtros de Contenido Administrador Service IT Desk
Tecnologia Dep. de (Outsourcing)Llamada Service Desk Checkpoint/ Soluciones Telefnica Segura
31

Tabla 30: Matriz de Eventos y Sub-Planes Servicios de Mensajera Correo Entrante/ Correo Saliente
CODIGO 2 Respaldo Emergencia Servicio de Mensajera Los usuarios reportan que no reciben Acciones: Acciones: correos entrantes (internos o Externos) Revisar si hay conexin con Exchange Levantar los servicios de Exchange Verificar la conexin con la red interna e internet Levantar la base de datos de Exchange Correos entrantes Realizar pruebas enviando correos internos de Revisar la cantidad de espacio en disco prueba disponible en el servidor de correos Realizar PING al servidor de correos Revisar los registros MX del dominio del negocio Usuario no recibe correos Externos Acciones: Acciones: Usuario recibe Spam Verificar conexin con la conexin con internet Revisar la conectividad del filtro antispam Correos Entrantes Usuario recibe Phising Realizar Ping al servidor de correos Verificar la conectividad del firewall con la salida Externos Usuario recibe Pharming Analizar las polticas del filtro de antispam a internet usuario Recibe Oaxs Reiniciar el hardware antispam Solicitar apoyo del proveedor Usuario no recibe correos internos en la Acciones: Acciones: misma organizacin Revisar si hay conexin con Exchange Solicitar al usuario que haga cambio de password Usuario no tiene acceso a su buzon Verificar la conexin con la red interna e internet Revisar si est arriba la base de datos del Realizar pruebas enviando correos internos de servidor de correo Correos Entrantes Internos prueba Revisar cuanto espacio hay disponible en el Realizar PING al servidor de correos servidor Revisar los registros MX del dominio del negocio Revisar los servicios de Exchange Verificar si ha cambiado de contrasea en el directorio activo Usuario reporta que no puede enviar Acciones: Acciones: correos, o no se van de su bandeja de Revisar si el correo est con archivo adjunto y Solicitar al usuario que elimine el correo y salida verificar el peso del mismo vuelva a mandarlo. Correos Salientes Revisar si hay conexin con el servidor exchange Solicitar al usuario que baje el tamao del archivo adjunto Procesos Crticos Evento Recuperacion Acciones: Realizar respaldo de la base de datos de Exchange Revisar que no haya ocurrido prdidas de correos Revisar la cola de correos Aplicar Correcciones Iniciar respaldo de la base de datos del hardware antispam Realizar un informe de lo ocurrido. Aplicar correcciones
2.1
2.1.1
Realizar un informe de lo ocurrido Iniciar respaldo de la base de datos del exchange
2.1.2
2.2
Acciones: Revisar las polticas el exchange en cuanto a envo de correos adjunto en correos de salida y entrada. Analizar si es necesario aumentar el tamao de posibles archivos adjuntos a enviar o al recibir Acciones: Revisar las polticas el exchange en cuanto a envo de correos adjunto en correos de salida y entrada. Actualizar los antivirus de los equipos
2.2.1
Los correos no salen de la bandeja de salida Usuarios reciben Spam de otros correos Salientes Internos compaeros de trabajo
2.2.2
Acciones: Revisar si el correo est con archivo adjunto y verificar el peso del mismo Revisar si hay conexin con el servidor exchange Revisar el antispam Revisar si cuentan con las actualizaciones del antivirus Los correos no salen de la organizacin Acciones: al mundo exterior Revisar el servidor de correos si tiene conexin a Los correos llegan a algunas internet Correos Salientes Externos organizaciones y a otras no Revisar la conexin a internet Verificar si el firewall est dando problemas verificar si los correos tienen adjuntos
Acciones: Solicitar al usuario que elimine el correo y vuelva a mandarlo. Solicitar al usuario que baje el tamao del archivo adjunto. Analizar los equipos en bsqueda de infeccines de virus Acciones: Reiniciar el firewall en caso de que no haya conexin Revisar si los adjuntos del correo estn muy pesados y sean bloqueados por polticas de las otras organizaciones
Acciones: Revisar las polticas de envo de correo en el servidor de correo Solicitarle al proveedor que haga una revisin del firewall y servidor de correos
32

Tabla 31: Matriz de Comunicacin Servicios de Mensajera Correo Entrante/ Correo Saliente
Respaldo A quien CODIGO Que se Comunica Responsable Por que se de Comunicar medio comunica Servicio de 2 Mensajera 2.1 Correos entrantes Llamada Usuario final/ Dep. de Correos Entrantes Telefnica / 2.1.1 Administrador Service Externos Correo IT Desk Electrnico Llamada Usuario final/ Dep. de Correos Entrantes Telefnica / 2.1.2 Administrador Service Internos Correo IT Desk Electrnico 2.2 Correos Salientes Llamada Usuario final/ Dep. de correos Salientes Telefnica / 2.2.1 Administrador Service Internos Correo IT Desk Electrnico Llamada Usuario final/ Dep. de Correos Salientes Telefnica / 2.2.2 Administrador Service Externos Correo IT Desk Electrnico Datos de Contacto Que se comunica
Emergencia Responsable Por que A quien se comunica de Comunicar medio Datos de Contacto Que se comunica
Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto Que se comunica
Ext. 2109/ Reporte de correos TecnologaAdministrador servdesk@orgint. electronicos que no Administrador de IT com son recibidos Infraestructura Ext. 2109/ Reporte de correos TecnologaDep. de Help servdesk@orgint. electronicos que no Administrador de Desk (Nivel 1) com son recibidos Infraestructura
Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico
EXT: 2104 / 6500Confirmacin de 2341 / correos electronicos adminserv@orgint.c que no son recibidos om EXT: 2104 / 6500Confirmacin de 2341 / correos electronicos adminserv@orgint.c que no son recibidos om
Llamada EXT: 2101 / Administrador Administra Telefnica 6675-4312 / Resolucin de la falla y de dor IT Correo adminit@orgint cierre del proceso. Infraestructura Electrnico .com Llamada EXT: 2101 / Administrador Administra Telefnica 6675-4312 / Resolucin de la falla y de dor IT Correo adminit@orgint cierre del proceso. Infraestructura Electrnico .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com
Ext. 2109/ Reporte de correos TecnologaDep. de servdesk@orgint. electronicos que no Administrador de Service Desk com son enviados Infraestructura Ext. 2109/ Reporte de correos TecnologaAdministrador servdesk@orgint. electronicos que no Administrador de IT com son enviados Infraestructura
Llamada Confirmacin de Administrador Ext. 2106/ Administra Telefnica correos electronicos de infraeq@orgint.com dor IT Correo que no son enviados Infraestructura Electrnico Llamada Confirmacin de Administrador Ext. 2106/ Administra Telefnica correos electronicos de infraeq@orgint.com dor IT Correo que no son enviados Infraestructura Electrnico
33

Tabla 32: Matriz de Eventos y Sub-Planes Servicios de Mensajera Correo (Otros)
CODIGO Procesos Crticos Evento El servidor de destino reporta que estamos en BlackList o GreyList No hay conexin con otros servidores de Correo No hay acceso a los servidores de Correo Internos Los correos no se pueden ver en plataformas alternas como OWA Los correos enviados o recibidos no se replican en OWA Respaldo Acciones: Revisar en las principales paginas de verificacin de dominios si estamos en blacklist y en que servidores Revisar que cuenta de correos esta generando la salida de correos masivos Revisar la conexin a internet Emergencia Recuperacion Acciones: Solicitar al proveedor del firewall y antispam revisin de los equipos Realizar un reporte de lo ocurrido Monitorear con ms frecuencia las pginas de verificacin de dominios Acciones: Escribir a las pginas que nos enlistan como blacklist o greylist para que nos renuevan del bloqueo Apuntar el servidor principal de salida de correos por el MX alterno Analizar los equipos con el antivirus en busqueda de infecccin Acciones: Acciones: Revisar el servidor de correos si el servicio de OWA Entrar a la consola de administracin del esta detenido Exchange y levantar los servicios de OWA. Revisar el servidor de correos si tiene problemas Revisar la base de datos del servidor de correos para entrar a la consola administracin de Enviar correos de prueba desde correo interno a Exchange interno y de una cuenta de correo externo a uno interno Acciones: Revisar el servidor de correos para ver si hay acceso a la consola de administracin del exchange Revisar la base de datos de exchange Acciones: Realizar la conexin de correos va OWA Reinstalar el cliente de correo en los computadores que presentan el inconveniente
2.3
Ruteo de correos
2.4
Replicacin de correos
Acciones: Realizar un reporte de lo ocurrido Monitorear con ms frecuencia la base de datos del exchange Revisar junto con el proveedor del servidor de correos
El cliente de correo electronico tiene fallos o no puede abrirse. 2.5 Cliente de Correo
Acciones: Realizar un informe de lo sucedido Analizar si es un bug del cliente del correo o si es una falla del computador interno
Tabla 33: Matriz de Comunicacin Servicios de Mensajera Correo (Otros)

Respaldo CODIGO Que se Comunica A quien Responsable Por que se de Comunicar medio comunica Llamada Dep. de Telefnica Administrador Mensajeri Correo IT a Electrnico Llamada Dep. de Telefnica Administrador Mensajeri Correo IT a Electrnico Llamada Dep. de Telefnica Administrador Mensajeri Correo IT a Electrnico Datos de Contacto Que se comunica Emergencia Responsable Por que A quien se comunica de Comunicar medio Datos de Contacto Que se comunica Restauracin Responsable A quien se Por que de Comunicar comunica medio Llamada Administrador Administra Telefnica de Soporte dor IT Correo Tecnolgico Electrnico Llamada Administrador Administra Telefnica de dor IT Correo Infraestructura Electrnico Llamada Administrador Administra Telefnica de dor IT Correo Infraestructura Electrnico Datos de Contacto Que se comunica
2.3
Ruteo de correos
Reporte de correos Ext. 2161/ Operacioneselectronicos que no Administrador infraeq@orgint.c Administrador de estn entrando ni IT om Soporte Tecnolgico saliendo en la red. Ext. 2161/ infraeq@orgint.c om TecnologaAdministrador Administrador de IT Infraestructura
2.4
Replicacin de correos
2.5
Cliente de Correo
Ext. 2161/ Reporte de TecnologaAdministrador infraeq@orgint.c Servidores y personal Administrador de IT om afectado Infraestructura
Ext. 2103/ 6500Llamada Confirmacin de 2341/soptec@orgin Telefnica correos electronicos t.com y Correo que no estn entrando servdesk@orgint.co Electrnico ni saliendo en la red. m Llamada Telefnica Ext. 2106/ Correo infraeq@orgint.com Electrnico Llamada Confirmacin de Telefnica Ext. 2106/ Servidores y personal Correo infraeq@orgint.com afectado Electrnico
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com Resolucin de la falla y cierre del proceso.
Resolucin de la falla y cierre del proceso.
34

Tabla 34: Matriz de Eventos y Sub-Planes Servicios de Intranet
CODIGO 3 El usuario no puede accesar a la intranet El usuario no puede accesar a las aplicaciones empresariales Procesos Crticos Evento Respaldo Servicio de Intranet Acciones: Verificar la conexin de red del computador Verificar si la direccin IP est dentro del rango de la red interna Servicio DNS Interno Verificar las polticas de acceso a las aplicaciones de la intranet de la organizacin Revisar la conexin de los servidores donde estn almacenado las aplicaciones de la intranet El usuario no puede autenticarse Acciones: Acceso a Usuarios /AD El usuario no puede iniciar sesion Revisar los permisos de acceso a las aplicaciones El usuario puede navegar pero no ve los Acciones: datos en la aplicacin Revisar las bases de datos donde se realiza la conexin a las aplicaciones de la intranet Acceso a Base de datos de Revisar si existe problemas con el computador del Intranet. usuario Revisar si el usuario tiene permisos para accesar a la aplicacin de la intranet El usuario no tiene acceso a ciertas librerias en la intranet 3.4 Permisos en libreras Acciones: Revisar los permisos de acceso a las librerias de las aplicaciones de la intranet Revisar si es un problema de la aplicacin en la intranet Acciones: Revisar si existe algn proceso que est colgado Revisar si existe problemas con el computador Revisar la conexin con la red interna Revisar los permisos de accesos a las librerias Acciones: Verificar la base de datos del servidor de correos Verificar el proceso de envo de notificaciones por correo si est el servicio abajo Verificar si hay conexin de la aplicacin de la intranet al servidor de correo Acciones: Verificar si es un problema de cableado o de la tarjeta de red Solucionar los problemas de conexiones a las aplicaciones internas de la empresa Revisar el IIS en los servidores que publican las aplicaciones de intranet Acciones: Analizar los permisos de accesos de cada usuario Acciones: Reiniciar los agentes de la base de datos Reiniciar los servicios del IIS donde corre la aplicacin de la intranet Revisar la conectividad de los computadores de los usuarios con el servidor donde se almacena la aplicacin de la intranet Acciones: Analizar los permisos de accesos a las librerias de cada usuario a las aplicaciones de la intranet Revisar los servidores donde estn las aplicaciones de la intranet para verificar si tienen problemas de conectividad Realizar pruebas de autenticacin a las Acciones: Verificar que procesos quedaron colgados Terminar los procesos colgados dentro de los flujos de datos Volver a procesar los flujos que quedaron colgados Acciones: Levantar los servicios de Exchange Levantar los servicios de las notificaciones por correo de la aplicacin en la Intranet Realizar solicitudes de prueba para corroborar de que se haya solucionado el inconveniente Acciones: Monitorear con ms frecuencia los servicios de las aplicaciones internas de la organizacin Realizar un informe de lo ocurrido con las aplicaciones de la intranet Emergencia Recuperacion
3.1
3.2
3.3
Acciones: Tomar las medidas correctivas para asegurar la Acciones: Monitorear con ms frecuencia de los procesos de las bases de datos Monitorear el rendimiento de las bases de datos Realizar un informe con respecto a lo ocurrido Estudiar las posibilidades de optimizar Acciones: Tomar las medidas correctivas para asegurar la seguridad Monitorear con ms frecuencia las aplicaciones de la intranet Acciones: Adquirir un nuevo sistema de monitoreo de los flujos de las librerias para evitar procesos colgados Documentar los procedimientos realizados al momento Acciones: de poner en funcionamiento el Instalar un monitor de la aplicacin que permita saber por adelantado cuando el servicio ha dejado de funcionar Realizar un informe de lo sucedido
3.5
El usuario realiza operaciones en la intranet y no se envia la informacion Flujo de datos en libreras segn el flujo de datos.
El usuario no recibe notificaciones de acciones en la intranet 3.6 Notificaciones va correo
35

Tabla 35: Matriz de Comunicacin Servicios de Intranet Respaldo Emergencia A quien CODIGO Que se Comunica Responsable Por que Datos de Responsable Por que se Que se comunica A quien se comunica Datos de Contacto Que se comunica de Comunicar medio Contacto de Comunicar medio comunica
3 Servicio de Intranet Dep. de Servicio DNS Interno Administrador Service IT Desk Dep. de Acceso a Usuarios Desarrollo Administrador /AD / Intranet IT y Extranet Dep. de Acceso a Base de Desarrollo Administrador datos de Intranet. / Intranet IT y Extranet Dep. de Permisos en libreras Administrador Seguridad IT Interna Dep. de Desarrollo Administrador / Intranet IT y Extranet Llamada Telefnica / Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico OperacionesExt. 2109/ Reporte de la Falla y Dep. de Administrador de servdesk@orgint. los servicios Service Desk Redes y com afectados Comunicaciones Llamada Telefnica Correo Electrnico Llamada Ext. Reporte de TecnologaDep. de Telefnica 2141/intrades@o Servidores y personal Administrador de Service Desk Correo rgint.com afectado Intranet y Desarrollo Electrnico Llamada Ext. Tecnologareporte de Servidores Dep. de Telefnica 2141/intrades@o Administrador de y Servicios afectados Service Desk Correo rgint.com Intranet y Desarrollo Electrnico Llamada Ext. Reporte de la Falla y TecnologaDep. de Telefnica 2152/segadm@o los servicios Administrador de Service Desk Correo rgint.com afectados Intranet y Desarrollo Electrnico EXT: 2104 / 6500Confirmacin de 2341 / Servidores y personal adminserv@orgint.c afectado om Ext. 2112/ 63220001/ Confirmacin e intrades@orgint.co Usuarios afectados m Ext. 2112/ 6322Confirmacin de 0001/ Servicios y Usuarios intrades@orgint.co afectados. m Ext. 2112/ 6322Confirmacin de 0001/ Servicios y Usuarios intrades@orgint.co afectados. m Administrador Llamada de Redes y Administra Telefnica Comunicacione dor IT Correo s Electrnico Llamada Administrador Administra Telefnica de Intranet y dor IT Correo Desarrollo Electrnico Llamada Administrador Administra Telefnica de Intranet y dor IT Correo Desarrollo Electrnico Llamada Administrador Administra Telefnica de Intranet y dor IT Correo Desarrollo Electrnico Administrador Llamada de Redes Administra Telefnica yComunicacion dor IT Correo es Electrnico Administrador Llamada de Redes Administra Telefnica yComunicacion dor IT Correo es Electrnico EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com Resolucin de la falla y cierre del proceso. Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto Que se comunica
3.1
3.2
3.3
3.4
3.5
Flujo de datos en libreras
Llamada Ext. 2112/ 6322Ext. Reporte de la Falla y TecnologaConfirmacin de Dep. de Telefnica 0001/ 2141/intrades@o los servicios Administrador de Servicios y Usuarios Service Desk Correo intrades@orgint.co rgint.com afectados Intranet y Desarrollo afectados. Electrnico m Ext. 2161/ Tecnologareporte de Servidores Dep. de infraeq@orgint.c Administrador de y Servicios afectados Service Desk om Redes y Servidores Llamada Telefnica Correo Electrnico EXT: 2104 / 6500Confirmacin de 2341 / Servidores y personal adminserv@orgint.c afectado om
EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com EXT: 2101 / 6675-4312 / Resolucin de la falla y adminit@orgint cierre del proceso. .com
3.6
Notificaciones va correo
Llamada Dep. de Telefnica Administrador Mensajeri Correo IT a Electrnico
36

Tabla 36: Matriz de Eventos y Sub-Planes Servicios de Sistemas Operativos
CODIGO 4 Daos fisicos en: CPU RAM Disco Duro NIC Procesos Crticos Evento Respaldo Sistemas Operativos Acciones: Verificar con certeza que pieza est inoperativa Verificar los contratos de servicio con los proveedores Verificar que aplicaciones corren en ese servidor Verificar los recursos necesarios para que trabajen las aplicaciones Acciones: Verificar la conexin de red del computador Intentar iniciar los servicios del DNS Acciones: Llamar al proveedor y solicitar cambio de pieza Realizar movimiento de aplicaciones que estaban en ese servidor por uno alterno Realizar las pruebas de las aplicaciones que se movilizaron para verificar su funcionamiento Acciones: Evaluar la compra de piezas extras en caso de emergencias Estudiar la posibilidad de un mejor contrato de mantenimiento con el proveedor Realizar un informe de lo ocurrido Emergencia Recuperacion
4.1
Servidores
El servidor no inicia o detiene el servicio de DNS 4.2 DNS
4.3
Directorio Activo
El servicio de Directorio activo no esta funcionando Errores en el DA
Usuarios no tiene acceso a los ACLS ACLS mal configurados Cambios en los ACLS no se replican 4.4 Listas de control de acceso
Acciones: Reiniciar el servidor Reiniciar los servicios del DNS Utilizar un servidor alterno y configurar los servicios de DNS Realizar las pruebas necesarias Acciones: Acciones: Realizar respaldo del direcotorio activo Reiniciar el servidor Verificar si es un bug del sistema operativo Abrir nuevamente el directorio activo Realizar las pruebas necesarias del directorio activo Acciones: Acciones: Revisar en el directorio activo que esten instaladas Aplicar el comando FORCE en el simbolo de las polticas en las unidades organizacionales sistema Revisar haciendo una prueba de una poltica de Realizar las pruebas de las configuraciones algn usuario de la red dentro de las unidades organizacionales Ubicar el ltimo respaldo realizado al direcotorio Restaurar el ltimo respaldo realizado al activo directorio activo Acciones: Revisar los permisos que tienen los usuarios para las carpetas compartidas Revisar quienes tienen permiso de lectura y escritura Revisar los logs del servidor de almacenamiento Acciones: Revisar los mantenimientos realizados a las impresoras Revisar los contratos de mantenimiento que se tiene con el proveedor Revisar la conexin de red de la impresora y la del computador del usuario Acciones: Filtrar nuevamente los permisos de acceso a carpetas compartidas Quitar privilegios a personas que no estn autorizadas con el permiso de escribir en las carpetas compartidas Acciones: Reiniciar la impresora Revisar la configuracin de red de la impresora Verificar si la configuracin de red de la impresora tenga una direccin IP fija y no por DHCP Realizar las pruebas de impresin
Acciones: Realizar un informe de lo sucedido Implementar otro servidor DNS dentro de la red del negocio
Acciones: Programar el respaldo del direcotorio activo diaramente junto con los otros respaldos programados Realizar un informe de lo ocurrido Acciones: Realizar un reporte de lo ocurrido Programar un monitoreo aleatorio a las polticas
4.5
Carpetas Compartidas
Usuarios no accesan a las carpetas compratidas Usuarios descubren cambios en sus archivos (borrado, alteracion, Creacion)
Acciones: Investigar una aplicacin que guarde logs de cambios realizados en las carpetas y archivos dentro del servidor donde se encuentra las carpetas compartidas
Usuarios no pueden imprimir en las impresoras de Red
4.6
Impresoras
Acciones: Revisar todas las impresoras dentro de la organizacin que tengan las direcciones IP's de forma fija y no por DHCP Revisar el cable de red de cada impresora para descartar defectos Realizar un documento de control con las direcciones IP de cada impresora, marca y modelo de la impresora
37

Tabla 37: Matriz de Comunicacin Servicios de Sistemas Operativos
Respaldo CODIGO Que se Comunica Sistemas Operativos Llamada Dep. de Telefnica Servidores Administrador Servidores Correo IT Electrnico Llamada Dep. de SO Telefnica DNS Administrador y Servicios Correo IT de Red Electrnico Llamada Dep. de SO Telefnica Directorio Activo Administrador y Servicios Correo IT de Red Electrnico Llamada Dep. de Listas de control de Telefnica Administrador Seguridad acceso Correo IT Interna Electrnico Llamada Dep. de Carpetas Telefnica Administrador Seguridad Compartidas Correo IT Interna Electrnico TecnologaExt. 2161/ reporte de Servidores Dep. de Administrador de infraeq@orgint.c y Servicios afectados Service Desk Redes om yComunicaciones TecnologaExt. reporte de Servidores Dep. de Administrador de 2163/infraeq@or y Servicios afectados Service Desk Redes gint.com yComunicaciones TecnologaExt. Reporte de la Falla y Dep. de Administrador de 2163/infraeq@or los servicios Service Desk Redes gint.com afectados yComunicaciones TecnologaExt. Reporte de la Falla y Dep. de Administrador de 2152/segadm@o los servicios Service Desk Redes rgint.com afectados yComunicaciones TecnologaExt. Reporte de Carpetas Dep. de Administrador de 2152/segadm@o requeridas Service Desk Redes rgint.com yComunicaciones EXT: 2104 / 6500Confirmacin 2341 / deServidores y adminserv@orgint.c Usuarios afectados. om EXT: 2104 / 6500Confirmacin 2341 / deServidores y adminserv@orgint.c Usuarios afectados. om EXT: 2104 / 6500Confirmacin 2341 / deServidores y adminserv@orgint.c Usuarios afectados. om EXT: 2104 / 65002341 / Confirmacin adminserv@orgint.c deUsuarios afectados. om EXT: 2104 / 65002341 / Confirmacin adminserv@orgint.c deUsuarios afectados. om Ext. 2103/ 65002341/soptec@orgin OperacionesLlamada t.com y Ext. 2109/ Administrador de Confirmacin de Reporte de equipos Dep. de Telefnica servdesk@orgint.co servdesk@orgint. Soporte Tecnolgico/ equipos y escalacin al afectados Service Desk Correo m/ Ext. 2102/6788com Administrador deRedes Proveedor Electrnico 9902/ y Comunicaciones adredcom@orgint.c om Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica Correo Electrnico Llamada Telefnica / Correo Electrnico Administrador de Redes yComunicacion es Administrador de Redes yComunicacion es Administrador de Redes yComunicacion es Administrador de Redes yComunicacion es Administrador de Redes yComunicacion es Llamada Administra Telefnica dor IT Correo Electrnico Llamada Administra Telefnica dor IT Correo Electrnico Llamada Administra Telefnica dor IT Correo Electrnico Llamada Administra Telefnica dor IT Correo Electrnico Llamada Dep. de Telefnica / Service Correo Desk Electrnico EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com EXT: 2101 / 6675-4312 / adminit@orgint .com Resolucin de la falla y cierre del proceso. A quien Responsable Por que se de Comunicar medio comunica Datos de Contacto Que se comunica Emergencia Responsable Por que A quien se comunica de Comunicar medio Datos de Contacto Que se comunica Restauracin Responsable A quien se Por que de Comunicar comunica medio Datos de Contacto Que se comunica
4.1
4.2
4.3
4.4
4.5
Ext. 2109/ Resolucin de la falla y servdesk@orgi cierre del proceso. nt.com
4.6
Impresoras
Llamada Telefnica / Correo Electrnico
Administrador Dep. de de Redes Service yComunicacion Desk es
Llamada Ext. 2109/ Telefnica / Resolucin de la falla y servdesk@orgi Correo cierre del proceso. nt.com Electrnico
38

XIII. Equipos de recuperacin
En dado caso que se determine que es necesario o las circunstancias as lo ameriten, se pondr en marcha el Plan de Contingencia. Asistirn al Coordinador, el Personal Administrativo de los Departamentos de Tecnologas, Operaciones, Administracin y Seguridad.
Ilustracin 8: Organigrama de Equipo de Trabajo PC
Administracion de Crisis Equipo Gerencial Evaluacion de daos Recuperacion de Desastres Continuidad de Negocio
Tecnologia
Tecnologia
Operaciones
Operaciones
Soporte Administrativo Recursos Humanos Compras y Suministros
Relaciones con los medios
Administracion
Asesoria Legal
Seguridad
Transporte
Soporte Administrativo
Tecnologia
Conformando, as, 10 Grupos en total, como se muestra en las siguientes tablas, Tablas 10 y 11:
39

Tabla 38: Equipos de Trabajo del Plan de Contingencia (Parte 1)
rea
Equipo de Trabajos
Miembros
Nmero Telefnico/ Correo Electrnico
Responsabilidades
Funcin en P.C Administracion y gerencia de la crisis en toda la organizacin Vocero del Equipo de Gerentes que deben seguir el proceso de emergencia y recuperacion.
Administracin de Crisis Coordinador de P.C.
Arturo Martinelli
Mantener permanentemente actualizado el Plan de Contingencia. Ext. 2105/ 6790-2134/ segadm@orgint.com Responsable de la ejecucin del plan de contingencia, cuando se presenten los eventos que lo activan. Ext. 2107/6980-1100/ finan@orgint.com Evaluar el impacto de las contingencias que se presenten Proponer incorporaciones de eventos al plan de contingencia
Equipo Gerencial
Gerente General
Vicente Pascal
Tania Cerrud Recuperacin de las operaciones de la Red Jairo Camarena
Hacer una evaluacin de lo afectado dentro de las operaciones de la red de la organizacin y verificar si Equipo encargado de la Recuperacion de los servicios de Red (DNS, DHCP, el dao es interno o externo a la organizacin. WINS, AD, Etc) Revisar si hay acuerdos con proveedores en cuanto a la provisin de soporte de las operaciones de la red Ext. 2104/ 6322-0001/ intrades@orgint.com Ext. 2102/6788-9902/ adredcom@orgint.com Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Equipo encargado de las Prueba de los sistemas recuperados, para validar Revisar si hay acuerdos con proveedores en cuanto a Ext. 2104/ 6322-0001/ intrades@orgint.com su efectiva y correcta recuperacin, a travs de distintas pruebas diseadas para los diversos sistemas que existen en la empresa Determinar las pruebas a realizar, las mtricas de evaluacin y valorizacin de los resultados obtenidos. Ext. 2102/6788-9902/ adredcom@orgint.com Ext. 2152/6672-3456/ segadm@orgint.com Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware
Administracion
Tania Cerrud
Equipo de Pruebas
Jairo Camarena
Arlene Anaya
Eduardo Escobar Recuperacin en sitio Base Michael Neuman
Ext. 2106/ 6123-4512/ infraeq@orgint.com
Ext. 2153/6123-4513/ segadm@orgint.com
Equipo encargado de la Restauracion en sitio Base y Enumerar las reas crticas del sitio base en caso de que ocurra un desastre los lugares a recuperar.
Seguridad
Manuel Falquez Recuperacin en Sitio Alterno Michael Neuman
Ext. 2131/ 6234-7890/ servdesk@orgint.com
Equipo encargado de la Restauracion en un sitio alterno. Seleccionar los requerimientos y servicios crticos a tener en cuenta el sitio alterno
Ext. 2153/6123-4513/ segadm@orgint.com
40

Tabla 39: Equipos de Trabajo del Plan de Contingencia (Parte 2)
rea
Equipo de Trabajos
Miembros
Nmero Telefnico/ Correo Electrnico
Responsabilidades
Funcin en P.C Hacer una evaluacin de lo ocurrido y solicitud de reposicin de los sistemas operativos afectados a los proveedores.
Jaime Fabrega Administracin de S.O. Enrique Prez
Ext. 2163/6312-0001/ infraeq@orgint.com Equipo encargado de restaurar los sistemas operativos de servidor de los servicios criticos en la Empresa. Ext. 2164/6421-9912/ infraeq@orgint.com
Daysi Soto
Ext. 2141/6232-6781/ intrades@orgint.com Equipo encargado de la recuperacion de los sistemas o aplicaciones criticas.
Tecnologa
Sistemas de Software Arison Aguilar
Revisar si hay acuerdos con proveedores en cuanto al soporte o mantenimiento de los sistemas operativos Revisar si hay acuerdos con proveedores en cuanto a la provisin de soporte o mantenimiento de los sistemas de software adquiridos en la organizacin Hacer una evaluacin de los sistemas de software afectado Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores
Ext. 2142/6241-2134/ intrades@orgint.com
Michael Neuman
Ext. 2153/6123-4513/ segadm@orgint.com Equipo encargado de la Recuperacion de sistemas de mensajeria y Enumerar las bases de datos de mensajera principales y secundarias respaldadas
Recuperacin de Mensajera Manuel Falquez
Ext. 2131/ 6234-7890/ servdesk@orgint.com
Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware
Equipo encargado de la Recuperacion de aplicaciones

Recuperacin de aplicaciones Jairo Camarena
Ext. 2104/ 6322-0001/ intrades@orgint.com
Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto Hacer una evaluacin del hardware afectado y ver sialo
Jaime Fabrega Recuperacin de Hardware
Ext. 2163/6312-0001/ infraeq@orgint.com
Operaciones
Daysi Soto
daado hay en las bodegas o si hay que pedir solicitud Equipo encargado de la restauracion fisica (hardware) de los servidores y de los proveedores Programar pruebas aleatorias de los hardware de los equipos . Revisar si hay acuerdos con proveedores en cuanto a Ext. 2141/6232-6781/ intrades@orgint.com la provisin de hardware Hacer una evaluacin del hardware afectado y ver si lo daado hay en las bodegas o si hay que pedir solicitud de los proveedores Revisar si hay acuerdos con proveedores en cuanto a la provisin de hardware
Eduardo Escobar Recuperacin de servidores Enrique Prez
Ext. 2106/ 6123-4512/ infraeq@orgint.com Equipo encargado de la restauracion de los servidores clientes, web, aplicaciones, etc) Ext. 2164/6421-9912/ infraeq@orgint.com
41

XIV. Plan de emergencia
Los objetivos principales del Plan de Emergencia sern: Detectar cualquiera alteracin en los servicios TI. Registrar y clasificar estas alteraciones. Asignar el personal encargado de restaurar el servicio segn se define en el SLA correspondiente. El siguiente diagrama resume el Plan de Emergencia:
Ilustracin 9: Diagrama de Proceso del Plan de Emergencia
Clasificacin de la Emergencia. Determinar un nivel de prioridad para la resolucin de las emergencias, ya que frecuentemente se presentan mltiples de manera concurrente. El nivel de prioridad se basar esencialmente en dos parmetros: Impacto: determina la importancia del incidente dependiendo de cmo ste afecta a los procesos de negocio y/o del nmero de usuarios afectados. Urgencia: depende del tiempo mximo de demora que acepte el cliente para la resolucin del incidente y/o el nivel de servicio acordado en el SLA. Tambin se tendrn en cuenta factores auxiliares tales como el tiempo de resolucin esperado y los recursos necesarios El siguiente diagrama ser el estndar de establecimiento de la prioridad, en funcin de la urgencia e impacto de la emergencia:
42
Ilustracin 10: diagrama de establecimiento de prioridades.
Escalado y Soporte
Cuando el Centro de Servicios no se vea capaz de resolver en primera instancia una emergencia y para ello deba recurrir a un tercero, se presentarn dos tipos diferentes de escalado: Escalado funcional: Cuando se requiera el apoyo de un especialista de ms alto nivel para resolver el problema. Escalado jerrquico: Cuando se requiera acudir a un responsable de mayor autoridad para tomar decisiones que se escapen de las atribuciones asignadas a ese nivel, como, por ejemplo, asignar ms recursos para la resolucin de un incidente especfico.
El proceso de escalado se resumir, grficamente, as:
43
Ilustracin 11: Proceso de Escalado
Diagnstico, Resolucin y Cierre En primera instancia se examinar la emergencia con ayuda de la base de datos de conocimientos de eventos previos o previstos o si se puede resolver a travs del Plan de Contingencia. Durante todo el ciclo de vida de la emergencia se deber actualizar la informacin almacenada en las correspondientes bases de datos para que los agentes implicados dispongan de cumplida informacin sobre el estado del mismo. Cuando se haya solucionado la emergencia: Se confirmar con los usuarios la solucin satisfactoria del mismo. Se incorporar el proceso de resolucin a la base de datos de conocimientos (KB). Se reclasificar la emergencia de ser necesario. Se actualizar la informacin en la base de datos de la gestin de configuraciones (CMDB) sobre los elementos de configuracin implicados en la emergencia. Se cerrar la emergencia.
44

XV. Proveedores por Servicio Requerido
De acuerdo al servicio afectado se utilizara el siguiente directorio de Proveedores
Servicio Internet y Telefona Respaldo Cdigo #0001 CW PANAMA #0002 #0003 TECNASA DELL 882-2525 opcion 2 207-9777 soporte@tecnasa.com http://support.dell.com.pa tech_supp_la@dell.com S S S Servicio 24x7 Next Bussiness Day Next Bussiness Day Mantenimiento de los enlaces, servicios, data sensitiva y dems de respaldo Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Recuperacion de Hardware, de servidores, de aplicaciones, en sitio Base, Op. De Red y S.O. Administracion de S.O., Recuperacin de Servidores y Aplicaciones. Proveedor 270-8500 123 opcin 2 Contacto Contrato S Tipo de Contrato Servicio 24x7 Responsabilidades y Alcance Recuperacion de las operaciones de la Red, Sitio Alterno y Telefona
S.O., Hardware, Servidores
#0004
294-7500
#0005 #0006 SSA Sistemas Microsoft (507) 210-7100 | 210-1255 #0007 COMPULAB S.A soporte@compulab.com.pa 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com 317-1314 soporte@solucionesseguras.com casos@solucionesseguras.com http://www.nextcomsystems.com/html /soporte.html, 394-1405, 394-1406, 67476345, 6780-6343 S info.pa@ssasis.com soporte@ssasis.com S S Next Bussiness Day Next Bussiness Day
Recuperacion de servidores, de aplicaciones, Next Bussiness Day Sitio Base, Sitio Alterno, Administracion de S.O., Recuperacin de Servidores.
#0008 Op. De la Red #0009
Soluciones Seguras
BARRACUDA
Mensajeria #0010
nextcomsystems
Next Bussiness Day Recuperacion de Mensajeria
Ilustracin 12: Directorio de Proveedores
XVI. Plan de continuidad de la organizacin

Se ha propuesto un Plan de Continuidad que permita agilizar la recuperacin y reducir el tiempo que la Empresa est fuera de servicio. Con esta reduccin, tambin se reduce el Impacto que tiene en la Operacin diaria y las Prdidas que esto representa. Las cuatro reas de cobertura para las cuales se ha diseado el Plan, que son la de Internet, Intranet, Mensajera y Sistemas Operativos; son particularmente indispensables para la Operatividad de la Compaa, ya que es una Empresa de Servicios. Para que la ejecucin del Plan sea efectiva, se debi haber superado con xito las dos etapas anteriores: - Etapa de Evaluacin de Daos. - Etapa de Recuperacin de Daos. Adems, de que al Coordinador y a los Equipos de Trabajos involucrados en cada una de estas tres etapas, se les debi dispensar el rea de Pruebas, Hardware, Software,
45

Personal Capacitado necesario, para que cada una de las Etapas sea ms rpida que la anterior. Se estableci para este Plan, los siguientes puntos: Los Equipos de Trabajo para llevar a cabo las tareas a desarrollar en este Plan. Las responsabilidades, los alcances y las funciones de cada uno de sus miembros. Los contactos de los Proveedores requeridos para suplir o asistir. Los pasos a seguir para la resolucin de posibles emergencias. Los procesos a desarrollar para la restauracin y normalizacin de los Servicios afectados por el desastre.
Este Plan se divide en tres Fases: 1. Fase de Alerta. 2. Fase de Resolucin. 3. Fase de Normalizacin. Los colaboradores que tengan visibilidad de posibles orgenes de Desastres, que afecten totalmente los Servicios, ya sea en fallas aisladas o convergentes, debern reportarlos al Jefe de Seguridad o en su defecto, al Jefe del Departamento de IT. Algunos puntos de Recomendaciones de este Plan pueden ser implementados de forma aislada, ya sea por el Jefe de Seguridad o por algn otro Jefe de Departamento, que as lo ameritara, por algn evento, igualmente aislado a un desastre. De darse este caso, el Plan de Continuidad debe ser revisado y actualizado, igualmente las copias deben ser reemplazadas por las versiones ms nuevas. En las tablas 15 y 16 se enlistan una serie de Recomendaciones para el Plan de Continuidad de TI, de cada uno de las cuatro reas de cobertura antes mencionadas.
46

Tabla 40: Matriz de Continuidad de TI- Recomendaciones (Parte 1)
MATRIZ DE CONTINUIDAD DE TI
SERVICIO SUB SERVICIO RECURSOS INTERNOS Servidor Sistema Operativo Acceso a la red Servicio de DNS Servidor Sistema Operativo Acceso a la red Servicio de DHCP Estacin de Trabajo Sistema Operativo Servidor Sistema Operativo Servicios de Red Servidor Sistema Operativo Servicio de DNS Acceso a la red Servidor Sistema Operativo Polticas de Contenido locales Servidor Sistema Operativo Acceso a la red Servicio de DNS Servidor Sistema Operativo Acceso a la red Servicio de DHCP Servidor Sistema Operativo Polticas de Contenido locales Estacin de Trabajo Sistema Operativo Aplicacin Acceso a la Red Servidor Sistema Operativo Servicios de Red Servidor Sistema Operativo Servicio de DNS Acceso a la red Servidor Sistema Operativo Software de Base de Datos Acceso a la Red RECURSOS EXTERNOS Firewall Acceso al ISP DNS del ISP DNS del ROOT Router Firewall Procesos de NAT RECOMENDACIONES
DNS
Proveer de 2 DNS internos y 2 externos
TCP/IP
Tener 2 servidores DHCP con traslape del 25 % Imagen del sistema Operativo Virtualizacion de escritorios Virtualizar Servidores Almacenar VHD en NAS o SAN
CLIENTE INTERNET SERVIDOR
Directorio Activo
Proveer de 2 controladores de dominio
PROXY
Conexin al Service Center
Virtualizar Servidor
DNS
Proveer de 2 DNS internos
TCP/IP
Tener 2 servidores DHCP con traslape del 25 %
PROXY
INTRANET
CLIENTE
Imagen del sistema Operativo Virtualizacion de escritorios Virtualizar Servidores Almacenar VHD en NAS o SAN
SERVIDOR
Directorio Activo
Base de Datos
Virtualizar Servidores Almacenar VHD en NAS o SAN Configurar Cluster de Base de datos
47

Tabla 41: Matriz de Continuidad de TI- Recomendaciones (Parte 2)
MATRIZ DE CONTINUIDAD DE TI
SERVICIO SUB SERVICIO RECURSOS INTERNOS Estacin de Trabajo Sistema Operativo Cliente de Mensajeria Directorio Activo (AD) Acceso a la Red Servidor Sistema Operativo Directorio Activo Software de Mensajeria Acceso a la Red Servicio de DHCP Acceso a la Red Servicio de DNS Servidor Sistema Operativo Polticas de filtrado de Contenido locales Servidor Sistema Operativo Servicio de DNS Acceso a la red Hardware Acceso a la red Hardware Hardware Hardware Acceso al DNS Hardware Acceso a las actualizaciones Acceso al ISP Acceso al ISP Acceso al DNS Firewall Acceso al Blacklist o Greylist RECURSOS EXTERNOS RECOMENDACIONES
CLIENTE
Imagen del sistema Operativo Virtualizacion de escritorios
SERVIDOR
Virtualizar Servidores Almacenar VHD en NAS o SAN Configurar Cluster de Mensajeria Configurar 2 IPS para Servidor Configurar RoundRobin Para DNS Registro MX debe tener 2 Ips
MENSAJERIA TCP/IP
PROXY
Directorio Activo
SERVIDOR ANTIVIRUS DNS WINS
Virtualizar Servidor, No dependencia de Hardware o Drivers Antivirus SaaS Proveer DNS primario y secundario Proveer de 2 servidores
Directorio Activo DHCP SISTEMA OPERATIVO
Proveer de 2 controladores de dominio Tener 2 servidores DHCP con traslape del 25 % Implementar DFS o replicacion en la Nube Acceso a las actualizaciones Acceso al ISP
Hardware Carpetas Compartidas Acceso al Directorio Activo WSUS Hardware
configurar 2 servidores Wuus
IMPRESORAS HYPER-V Web Services
Hardware Hardware Hardware Acceso al Firewall Acceso a la red Interna
Colas de Impresin replicadas en mas de 1 servidor
Cluster de servidores web Configurar reglas de acceso remoto por RDP Configurar cliente alterno de RDP como VNC, teamviewer o Logmein
Remote Desktop
Hardware
48

XVII. Probar el plan
El Plan de Contingencia ser probado trimestralmente para su validacin, correccin y actualizacin de ser necesario. Este periodo puede variar de acuerdo a las consideraciones del Coordinador del Plan o si las circunstancias as lo ameriten. La prueba del Plan de Contingencias tiene como objetivo: Evaluar si los planes de contingencia individuales, son capaces de proporcionar el nivel deseado de soporte de los principales procesos de la organizacin en caso de posibles fallas. Validar si un plan puede llevarse a cabo dentro de un perodo de tiempo dado, proporcionando la oportunidad de hacer los ajustes necesarios al plan y al ambiente dentro del cual, el plan es probado. Hacer una evaluacin detallada del costo de operacin bajo una contingencia. Para asegurar su validez, el plan se revisa y se prueba dentro de un conjunto de normas. Es necesario definir las pruebas del plan, el personal y los recursos necesarios para su realizacin. Luego se realizan las pruebas pertinentes para intentar valorar el impacto real de un posible problema dentro de los escenarios establecidos como posibles En caso de que los resultados obtenidos difieran de los esperados, se analiza si la falla proviene de un problema en el ambiente de ejecucin, con lo cual la prueba volver a realizarse una vez solucionados los problemas. Una correcta documentacin ayudar a la hora de realizar las pruebas. La capacitacin del equipo de contingencia y su participacin en las pruebas son fundamentales para poner en evidencia las posibles carencias del plan de contingencia.
49

XVIII. Distribucin del plan
Dada la sensibilidad de la informacin que se maneja dentro del Plan de Contingencia se distribuir as: El Coordinador del Plan ser el encargado de la distribucin. Los Administradores asignados, que a su vez, la tendrn de manera impresa en un lugar seguro Se entregar en forma digital, una copia del Plan planteado a todas las personas pertenecientes a los grupos arriba constituidos. Se mantendrn copias digitales e impresas fuera de las instalaciones de la Empresa, en un lugar de confianza. En caso tal de que alguna modificacin se hiciese, todas las copias anteriores deben ser tambin modificadas o reemplazadas por una modificada.
XIX. Mantenimiento del plan

El mantenimiento del plan de contingencia comienza con una revisin del plan existente y se examina en su totalidad realizando los cambios en la informacin que pudo haber ocasionado una variacin en el sistema y realizando los cambios que sean necesarios. Se debe volver a evaluar los puntos crticos ya establecidos y determinar cules son los ms importantes para la organizacin. Las modificaciones a esta parte del plan causarn modificaciones consecutivas a los procedimientos de recuperacin Esto no debera verse como un problema porque probablemente la seccin de procedimientos tenga que actualizarse de todas formas debido a otros cambios. Si se han realizado modificaciones al plan ya establecido, hay que cerciorarse de incluir la informacin para que el plan se mantenga lo ms actualizado posible. A la vez, entregarle una copia actualizada a cada uno de los empleados involucrados. Se deber destruir toda copia anterior para unificar la informacin.
50

ANEXOS
1. Cuestionarios Utilizados. 1.1. Cuestionario sobre Impacto. 1.2. Cuestionario sobre Operaciones. 2. Diagrama de Red para los Servicios de Internet, Mensajera, Intranet y S.O. 3. Matriz de Riesgo Operativo. (Tabla 42-44) 4. Matriz de Riesgo Financiero. 4.1. Matriz de Recursos Humanos. (Tabla 45) 4.2. Matriz de Inventario IT. (Tabla 46)
51

1.1. Cuestionario sobre Impacto
Proyecto: Plan de Contingencia Cuestionario sobre el Impacto
Identificacin de impactos y requisitos de recuperacin Ha identificado su organizacin los objetivos empresariales clave asociados especficamente con una situacin desastrosa importante? S Parcialmente No
Ha cuantificado su organizacin los impactos empresariales de una interrupcin no planificada a lo largo de perodos de tiempo progresivamente mayores? S Parcialmente No
Ha identificado su organizacin los activos empresariales clave? S Parcialmente No
Ha identificado su organizacin las prioridades y los plazos de recuperacin para los procesos, servicios y sistemas empresariales? S Parcialmente No
Se han acordado formalmente estas prioridades y plazos de recuperacin con la alta direccin? S Parcialmente No
Ha realizado su organizacin un anlisis formal de riesgos? S Parcialmente No
52

1.2. Cuestionario sobre Operaciones
CUESTIONARIO DE OPERACIN
Dispone su organizacin de una estrategia actual de recuperacin documentada en caso de que se produzca una incidencia importante o no prevista? S Parcialmente No
Cubre esa estrategia: la infraestructura, los servicios y los sistemas de TI? S Parcialmente No
las oficinas del personal clave y la recuperacin del lugar de trabajo? S Parcialmente No
la prdida o la no disponibilidad del personal? S Parcialmente No
el equipo clave, los registros empresariales clave, etc.? S Parcialmente No
los procesos clave? S Parcialmente No
Se ha acordado formalmente una estrategia de recuperacin con la alta direccin o la junta directiva? S Parcialmente No
Se realizan copias de seguridad de todos los datos esenciales con frecuencia y se guardan las copias en un sitio remoto? S Parcialmente No
53

2. Diagrama de Red para los Servicios de Internet, Mensajera, Intranet, S.O.
Ilustracin 13: Diagrama de Red- Servicios Internet, Mensajera, Intranet, S.O.
54
RR.HH
Finanzas
Correo electrnico
Servicios bancarios
Pgina Web externa
Datos e Informacin
Llamadas telefnicas externas
Informtica (Planes, Documentacin, etc.)
Directorio de Contactos
Navegacin en Internet
Infraestructura (Planes, Documentacin, etc.)
Bases de datos externos
Bases de datos colaborativos
Documentos institucionales (Proyectos, Planes, Evaluaciones, Informes, etc.)
Llamadas telefnicas internas
Pgina Web interna (Intranet)
55
Clasificacin x x x x x x x x
Confidencial, Privado, Sensitivo Obligacin por ley / Contrato / Convenio
3.1.
x 2 1 2 2 2 1 2 1 3 1 1 2 3 2 1 1 1 2 2 2 2 1 2 2 2 2 1 2 1 1 1 2 2 1 1 2 2 1 2 3 3 2 2 2 1 2 2 1 1 1 2 2 1 1 1 2 1 1 2 1 2 2 3 3 2 2 2 3 1 2 3 3 2 2 3 3 2 2 3 1 2 2 3 2 3 4 3 3 4 4 4 2 2 3 2 1 1 2 1 2 1 2 2 3 1 3 2 1 2 1 1 3 2 1 1 2 2 2 2 1 1 4 2 3 3 2 3 2 2 2 1 3 2 3 1 3 2 2 2 1 1 3 2 2 1 2 2 1 2 2 2 4 1 1 1 3 1 1 2 2 1 2 3 3 1 2 3 3 2 1 2 2 2 3 2 2 2 2 2 3 2 3 1 2 2 3 1 1 2 1 1 2 1 1 1 1 2 2 2 2 3 3 3 2 1 2 2 2 3 3 3 2 2 2 3 2 2 3 2 3 2 1 1 3 2 2 2 3 2 2 2 1 1 2 2 3 2 3 3 3 3 2 2 3 3 3 2 3 3 3 2 3 3 2 3 3 3 2 2 2 2 3 2 2 3 1 1 2 2 2 2 1 2 2 3 1 3 3 3 3 2 2 3 2 3 2 2 2 2 2 3 3 3 1 1 2 3 1 2 2 2 2 3 3 1 1 2 2 1 2 2 2 2 2 3 2 3 1 1 1 1 1 1 1 3 2 3 2 3 3 2 2 2 3 3 1 2 1 2 2 2 2 3 2 3 3 3 1 1 1 1 3 2 3 4 4 3 3 3 1 2 1 2 2 1 1 2 3 2 2 2 1 1 1 1 1 1 2 1 2 1 1 1 1 1 2 1 1 1 1 1 1 2 2 3 2 2 3 2 2 1 2 3 1 2 3 2 1 2 2 1 1 2 3 2 2 2 3 3 2 2 2 1 2 1 2 2 2 1 1 2 2 2 2 1 1 1 2 2 3 1 1 2 2 2 2 1 1 1 2 2 3 3 1 3 3 3 2 2 3 2 2 3 1 2 2 2 2 2 2 2 2 3 3 3 2 2 2 2 3 2 2 2 1 3 2 1 2 2 2 2 3 3 2 2 2 2 2 1 2 1 1 3 3 1 1 1 1 1 2 2 3 3 2 2 2 3 3 2 2 2 2 2 3 2 2 2 2 1 2 3 2 3 2 1 3 2 3 3 2 2 3 3 2 2 2 2 1 2 2 2 1 3 1 1 2 3 2 2 3 2 2 3 3 1 1 2 1 2 1 2 1 2 1 1 1 2 3 3 2 3 1 1 3 2 2 2 2 2 2 3 3 2 2 3 2 2 2 2 2 1 2 2 3 1 2 1 1 3 3 2 2 3 1 2 2 1 1 1 3 3 3 4 2 3 3 2 3 2 3 2 2 1 3 3 3 3 3 3 3 3 2 2 3 3 2
Extorsin Infiltracin Incendio Sismo Polvo
x 2 2 4 3 3 2 3 2 2 2 1 3 4 3
Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Intrusin a Red interna Inundacin / deslave Falta de ventilacin Sobrecarga elctrica Perdida de datos Sobrepasar autoridades
Costo de recuperacin (tiempo, econmico, material, imagen, emocional)
Robo / Hurto de informacin electrnica
Actos originados por la criminalidad comn y motivacin poltica
Virus / Ejecucin no autorizado de programas Violacin a derechos de autor
Falla de corriente (apagones)
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos
Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc
Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta] Sucesos de origen fsico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Tabla 42: Matriz de Riesgo Operativo- Datos
Porttiles
Servidores
Cortafuego
Impresoras
Computadoras
Memorias porttiles
Programas de manejo de proyectos
Equipos de la red cableada (router, switch, etc.)
Sistemas e Infraestructura
Programas de comunicacin (correo electrnico, chat, llamadas telefnicas, etc.)
Programas de produccin de datos
Edificio (Oficinas, Recepcin, Sala de espera, Sala de reunin, Bodega, etc.)
Equipos de la red inalmbrica (router, punto de acceso, etc.)
Programas de administracin (contabilidad, manejo de personal, etc.)
56
x x x x x
Acceso exclusivo
Clasificacin
3.2.
x x 3 2 4 3 3 3 2 3 3 3 2 4 3 3 3 3 3 3 1 3 3 2 1 2 3 2 2 3 3 3 3 3 2 2 2 3 2 2 2 2 3 3 3 3 3 2 2 2 3 2 2 3 2 1 3 3 1 2 2 2 2 2 2 2 1 2 2 2 2 1 1 2 1 2 2 1 1 1 1 1 1 1 2 1 2 2 2 1 1 1 2 1 2 2 2 2 3 1 1 2 2 2 2 2 2 3 3 2 2 3 1 1 2 2 1 3 2 1 2 2 2 2 3 3 3 1 1 1 2 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 2 1 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 3 1 1 1 1 1 1 1 1 2 2 2 2 1 2 3 3 2 2 1 1 1 2 2 1 3 2 1 2 2 2 2 2 3 3 2 3 2 2 2 2 3 3 1 1 1 1 3 3 2 2 1 2 2 2 3 2 3 2 3 3 2 3 2 1 2 3 2 1 2 2 2 2 2 2 2 2 2 2 2 2 1 2 2 2 2 1 1 3 3 2 2 2 2 3 3 3 2 3 2 3 3 2 3 2 2 2 3 2 1 2 2 2 2 2 2 2 2 2 2 3 3 1 2 2 2 2 2 2 2 1 2 2 2 2 3 3 3 3 1 3 2 2 2 1 2 3 1 2 3 3 2 3 3 2 3 2 3 2 2 3 2 2 2 2 1 3 3 2 3 3 3 3 2 1 1 1 1 1 2 2 3 2 1 1 1 2 2 2 2 1 2 3 2 2 1 1 1 2 2 2 2 1 1 1 1 1 1 1 2 1 1 1 2 2 2 2 2 2 3 1 3 3 2 3 2 2 1 2 3 3 1 1 1 1 3 3 2 1 2 3 2 3 2 1 3 3 2 1 2 3 3 4 3 3 2 1 3 2 2 2 2 2 2 2 2 2 2 2 1 1 1 1 3 3 3 3 3 3 1 2 2 2 2 2 2 2 1 1 1 2 3 2 1 2 1 3 3 2 2 1 1 3 4 3 3 2 1 3 2 2 2 2 2 2 2 2 2 2 2 1 1 1 3 1 3 3 3 3 2 1 2 2 2 2 2 2 2 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 1 3 3 3 3 3 3 3 1 2 2 0 3 1 3 3 2 3 3 3 3 2 3 3 0
Extorsin Infiltracin Incendio Sismo Polvo
x x x x x x x x x x x
Acceso ilimitado Costo de recuperacin (tiempo, econmico, material, imagen, emocional)
Sabotaje (ataque fsico y electrnico) Daos por vandalismo
Fraude / Estafa
Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna
Sucesos de origen fsico
Inundacin / deslave
Falta de ventilacin
Tabla 43: Matriz de Riesgo Operativo- Sistemas
Sobrecarga elctrica
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos Perdida de datos Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc Sobrepasar autoridades Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto]
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta] Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Personal
Recepcin
Junta Directiva
Administracin
Personal tcnico
Piloto / conductor
Servicio de mensajera
Soporte tcnico externo
Direccin / Coordinacin
Informtica / Soporte tcnico interno
Servicio de limpieza de planta
57
x x x
Imagen pblica de alto perfil, indispensable para funcionamiento institucional 0 Perfil medio, experto en su rea
Clasificacin
3.3.
x Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] 1 3 2 2 2 2 2 1 2 2 2 2 3 2 1 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 1 1 1 2 1 1 1 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 2 1 2 1 2 1 1 2 1 2 2 2 1 1 2 2 2 3 2 3 3 3 3 3 3 3 3 3 3 3 3 4 3 2 3 4 4 2 2 3 1 2 2 4 4 3 2 2 3 3 3 3 3 3 3 3 3 3 3 3 4 4 4 3 3 3 4 2 2 2 4 2 1 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 1 1 1 1 2 1 2 2 2 2 2 2 2 2 2 2 2 2 3 2 2 2 2 1 2 2 2 2 3 2 2 2 2 2 2 2 2 2 2 3 2 2 2 2 2 1 2 2 3 2 2 2 2 3 2 2 3 3 3 2 3 3 3 3 4 2 3 2 2 3 3 2 2 2 3 3 2 2 1 1 2 2 3 3 1 3 3 3 1 2 2 1 2 1 3 3 2 2 2 2 2 3 3 2 3 3 3 2 2 3 3 2 3 2 2 2 3 2 1 1 3 2 3 3 1 3 2 2 3 4 3 1 2 3 2 2 2 3 1 2 2 1 2 1 3 3 2 2 2 2 2 3 3 2 3 3 3 2 3 3 3 2 3 2 2 2 3 2 1 1 3 1 1 3 1 1 2 2 2 2 2 2 3 1 2 2 1 2 1 3 3 2 2 2 2 2 3 3 2 3 3 3 2 1 2 1 1 2 2 2 2 2 2 1 1 3 2 3 3 1 2 2 2 2 2 3 3 2 2 2 3 2 2 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 3 2 1 2 2 3 3 3 0 2 2 2 2 2 2 2 2 2 0

Sismo Polvo
x 2 3 3 4 3 1 3 3 2 2 2 0
Extorsin Infiltracin Incendio
x 1 4 3 1 3 2 2 2 2 0
Fraude / Estafa Robo / Hurto (fsico) Falta de ventilacin Sobrecarga elctrica Perdida de datos
Perfil bajo, no indispensable para funcionamiento institucional
Tabla 44: Matriz de Riesgo Operativo- Personal
Daos por vandalismo
Robo / Hurto de informacin electrnica Intrusin a Red interna

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Sucesos de origen fsico
Inundacin / deslave
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Falta de pruebas de software nuevo con datos productivos
Infeccin de sistemas a travs de unidades portables sin escaneo Manejo inadecuado de datos crticos (codificar, borrar, etc.) Unidades portables con informacin sin cifrado Transmisin no cifrada de datos crticos Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Exposicin o extravo de equipo, unidades de almacenamiento, etc Sobrepasar autoridades Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Acceso electrnico no autorizado a sistemas internos Red cableada expuesta para el acceso no autorizado Red inalmbrica expuesta al acceso no autorizado Dependencia a servicio tcnico externo Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Falta de mecanismos de verificacin de normas y reglas / Anlisis inadecuado de datos de control Ausencia de documentacin
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
58

4.1.
Departamento Gerencia
Tabla 45: Matriz de Recursos Humanos

Matriz de Gastos Operativos / Planilla
Cargo Gerente General SubGerente Asistente Ejecutiva Gerente Finanzas Finanzas Asistente de Finanzas Jefe de Administracion Analista de Administracion Secretaria Archivos Administracion Recepcionista MensaJeria Mantenimiento Aseadores Jefe de Contabilidad Contabilidad Analista de Finanzas Secretaria Jefe de Presupuesto Presupuesto Analista de Presupuesto Jefe de Creditos Credito Analista de creditos Agentes de cobros Jefe de Compras Compras Asistente de Compras Gerente Recursos Humanos Asistente Recursos Humanos Recursos Humanos Analista de Reclutamiento Analista de Capacitacion Analista de Planilla Gerente de Asesoria Legal Asistente Asesores Legales Gerente de Tecnologia Asistente Jefe De Aplicaciones Empresariales Asistente Aplicaciones Desarrolladores Empresariales Analistas de Sistemas Tecnicos en Programacion Jefe de Soporte Tecnologico Asistente Soporte Tecnologico Analistas de Mesa de servicio Tecnicos de Soporte Jefe de Infraestructura Infraestructura Ingenieros de Infraestructura Jefe de Seguridad Informatica Seguridad Ingenieros de Seguridad Redes y Jefe de Redes y Comunicaciones comunicaciones Tecnicos redes y comunicaciones Gerente de Mercadeo y Ventas Asistente Jefe Mercadeo Mercadeo Analistas de Mercadeo Jefe de Ventas Ventas Vendedores Analistas de PostVenta Jefe Servicio al Cliente Servicio al Cliente Agentes de servicio al cliente Agentes de Reclamos y daos Gerente de Operaciones Asistente Jefe de Implementacion Implementacion Ingenieros de Implementacion Tecnicos de Implementacion Jefe de Soporte Soporte Asistente Tecnicos de Soporte Jefe de Bodega Bodega Analistas de Bodega Subtotales Costo De Planilla Diario B/. Costo de Planilla por Hora B/. Costo Promedio Empleado HoraB/. Seccion Cantidad 1 1 2 1 1 1 2 1 1 2 2 1 2 1 3 1 1 1 1 2 2 1 1 1 1 2 1 1 1 1 2 1 1 1 1 4 2 2 1 1 3 5 1 4 1 2 1 3 1 1 1 5 1 10 5 1 5 3 1 1 1 6 10 1 1 16 1 1 148 6,550.00 818.75 5.53 Salario Mensual B/. 4,200.00 B/. 3,500.00 B/. 1,000.00 B/. 3,000.00 B/. 800.00 B/. 1,500.00 B/. 1,000.00 B/. 800.00 B/. 600.00 B/. 550.00 B/. 450.00 B/. 600.00 B/. 450.00 B/. 1,500.00 B/. 1,000.00 B/. 800.00 B/. 1,500.00 B/. 1,000.00 B/. 1,500.00 B/. 1,000.00 B/. 600.00 B/. 1,500.00 B/. 800.00 B/. 2,000.00 B/. 800.00 B/. 800.00 B/. 800.00 B/. 800.00 B/. 2,000.00 B/. 800.00 B/. 1,000.00 B/. 3,000.00 B/. 800.00 B/. 1,800.00 B/. 800.00 B/. 1,500.00 B/. 1,500.00 B/. 1,000.00 B/. 1,800.00 B/. 800.00 B/. 600.00 B/. 1,000.00 B/. 1,800.00 B/. 1,500.00 B/. 1,800.00 B/. 1,500.00 B/. 1,800.00 B/. 1,000.00 B/. 3,000.00 B/. 800.00 B/. 1,800.00 B/. 1,000.00 B/. 1,800.00 B/. 800.00 B/. 800.00 B/. 1,800.00 B/. 800.00 B/. 800.00 B/. 3,000.00 B/. 800.00 B/. 1,800.00 B/. 1,500.00 B/. 1,000.00 B/. 1,800.00 B/. 800.00 B/. 1,000.00 B/. 1,800.00 B/. 1,000.00 Subtotal 4,200.00 3,500.00 2,000.00 3,000.00 800.00 1,500.00 2,000.00 800.00 600.00 1,100.00 900.00 600.00 900.00 1,500.00 3,000.00 800.00 1,500.00 1,000.00 1,500.00 2,000.00 1,200.00 1,500.00 800.00 2,000.00 800.00 1,600.00 800.00 800.00 2,000.00 800.00 2,000.00 3,000.00 800.00 1,800.00 800.00 6,000.00 3,000.00 2,000.00 1,800.00 800.00 1,800.00 5,000.00 1,800.00 6,000.00 1,800.00 3,000.00 1,800.00 3,000.00 3,000.00 800.00 1,800.00 5,000.00 1,800.00 8,000.00 4,000.00 1,800.00 4,000.00 2,400.00 3,000.00 800.00 1,800.00 9,000.00 10,000.00 1,800.00 800.00 16,000.00 1,800.00 1,000.00 170,300.00
Finanzas
Recursos Humanos
Asesoria Legal y Cumplimiento
Tecnologia
Mercadeo y Ventas
Operaciones
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
59

4.2. Tabla 46: Matriz de Inventario IT
Matriz de Inventario IT
Tipo de Equipo Computadores de escritorio Laptops Puntos de Acceso Wireles Servidores Firewalls Hubs UPS Escritorio UPS Servidores Impresoras de Red Licenciamiento Office Licenciamiento Antivirus Licenciamiento Adobe Licenciamiento Servidores SO Licencias Acceso CALC Licencias SQL Licencias SharePoint Licencias Exchange Licencias CRM Call Manager PBX Cantidad 150 60 4 4 1 4 150 1 6 210 215 210 4 210 1 1 1 1 1 Subtotales Mensual B/. 170,300.00 B/. 212,875.00 B/. 604,210.00 B/. 241,684.00 Anual B/. B/. B/. B/. Costo Unitario 1,000.00 1,500.00 80.00 10,000.00 3,000.00 1,400.00 80.00 4,000.00 2,500.00 300.00 35.00 300.00 822.32 16.00 1,500.00 1,200.00 1,500.00 2,000.00 3,000.00 Costo Total 150,000.00 90,000.00 320.00 40,000.00 3,000.00 5,600.00 12,000.00 4,000.00 15,000.00 63,000.00 7,525.00 63,000.00 3,289.28 3,360.00 1,500.00 1,200.00 1,500.00 2,000.00 3,000.00 469,294.28
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/. B/.
Planilla Gastos Operativos Ventas de Servicios Ganancia (40% margen)
2,043,600.00 2,554,500.00 7,250,520.00 2,900,208.00
60

Pfinal So Intra Internet

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Pfinal So Intra Internet

Hochgeladen von

Copyright:

Verfügbare Formate

Plan de Contingencia- Prof.

Omar Nez 2013

NDICE DEL PLAN DE CONTINGENCIA

Plan de Contingencia- Prof. Omar Nez 2013

Plan de Contingencia- Prof. Omar Nez 2013

Plan de Contingencia- Prof. Omar Nez 2013

Plan de Contingencia- Prof. Omar Nez 2013

Fortalezas El personal involucrado en el

Presupuesto elevado en la recuperacin de llegarse a dar un desastre.

Ilustracin 1: Anlisis F.O.D.A.

Plan de Contingencia- Prof. Omar Nez 2013

Direccin de IT Proveedores de Servicios y productos IT

Departamento de Aplicaciones Empresariales Implementacin y Pruebas

Departamento de Soporte Tecnologico

Departamento de Redes y Comunicaciones Redes LAN y WAN

Desarrollo / Intranet Extranet

Sistemas Operativos y Servicios de Red

Plan de Contingencia- Prof. Omar Nez 2013

Direccin Direccin de IT Dep. de Aplicaciones Empresariales Dep. de Implementacin y Pruebas

Cargo Administrador IT Jefe de Aplicaciones Empresariales Desarrollador de AEIP

Plan de Contingencia- Prof. Omar Nez 2013

Proveedores de Servicios y productos IT Recuperacin de Servidores y Aplicaciones

Ilustracin 3: Organigrama de Equipo de Proveedores Tabla 2: Directorio de Equipo de Proveedores

S.O., Hardware, Servidores

Next Bussiness Day Recuperacion de las operaciones de la Red

Next Bussiness Day Recuperacion de las operaciones de la Red

Recuperacion de las operaciones de la Red, Recuperacin del Sitio Alterno

Next Bussiness Day Recuperacion de Mensajeria

Plan de Contingencia- Prof. Omar Nez 2013

Ilustracin 4: Project de Tareas y Tiempos de Entregas (Parte 1)

Plan de Contingencia- Prof. Omar Nez 2013

Ilustracin 5: Project de Tareas y Tiempos de Entregas (Parte 2)

Plan de Contingencia- Prof. Omar Nez 2013

Plan de Contingencia- Prof. Omar Nez 2013

Intranet Mensajera Sistemas Operativos

Estudio Salarial Escala Salarial Cambios de Grado

Plan de Contingencia- Prof. Omar Nez 2013

Matriz de Funciones del Negocio

Contratos legales con clientes

TECNOLOGIA DE INFORMACION (TIC)

soporte a usuarios internos

Pre-venta de productos o servicios

Cotizaciones CRM Cliente nuevo Dimensionamiento

Venta de productos y Servicios

Cierre de Venta Contrato Facturacion

Post-venta de productos y servicios

Entrega Seguimiento de contratos Soporte PostVenta

Legal TIC Operaciones

Plan de Contingencia- Prof. Omar Nez 2013

Matriz de Funciones del Negocio

Venta de productos y Servicios

Cierre de Venta Contrato Facturacion

Post-venta de productos y servicios

Entrega Seguimiento de contratos Soporte PostVenta

Legal TIC Operaciones

Intranet Mensajera Sistemas Operativos

proceso de daos y devoluciones

Intranet Mensajera Sistemas Operativos

Atencin al cliente Operaciones Logstica y operacin

Plan de Contingencia- Prof. Omar Nez 2013

Anlisis de Riesgo promedio

Plan de Contingencia- Prof. Omar Nez 2013

Imagen pblica de alto perfil, indispensable para funcionamiento institucional

Virus / Ejecucin no autorizado de programas