PLAN DE CONTINGENCIA

UTEPSA Pgina 1



Planteamiento del Problema
Estructura de la empresa:

La empresa Tiene su oficina central ubicada en Santa Cruz y dos oficinas en Montero y
Warnes.
La distribucin de los 520 usuarios en la empresa es la siguiente.
Santa Cruz tiene 250 usuarios en los siguientes departamentos:

1. Gerencia
2. Administracin
3. IT
4. Ventas
5. Compras
6. Marketing
7. Recursos Humanos

Montero tiene 150 usuarios en los siguientes departamentos:
1. Gerencia
2. Administracin
3. Ventas
4. Compras
5. IT

Warnes tiene 120 usuarios en los siguientes departamentos:
1. Gerencia
2. Administracin
3. Produccin
PLAN DE CONTINGENCIA

UTEPSA Pgina 2

4. Compras
5. IT

Requisitos:
Diseo fsico y lgico de la red y del directorio activo
La empresa necesita que los dos software del rea de administracin se instalen
mediante GPO de usuario o equipo.
En Warnes solo se deber instalar un software por GPO.
Implantacin de servicio de correo electrnico interno y externo.

Implantacin:

Solucin basada en Windows.
Implantacin en servidores existentes en la empresa.
Implantacin de Exchange Server para el servicio de correo electrnico interno,
con capacidad de enviar correo externo.








PLAN DE CONTINGENCIA
OBJETIVOS
PLAN DE CONTINGENCIA

UTEPSA Pgina 3

Plantear y dotar a la empresa de los procedimientos y elementos mnimos requeridos
para afrontar la contingencia relacionada con el eventual cese de actividades,
inoperatividad de equipos causada por razones de fuerza mayor.

Proveer una solucin para mantener operativos los sistemas de informacin y
electrnicos fundamentales de la institucin, que permitan reducir el impacto en las
operaciones normales cuando son interrumpidos o paralizados por contingencias que
afectan parcial o totalmente las instalaciones donde se procesan aplicaciones
automatizadas y los servicios de procesamiento de datos de la empresa. Cuantificar la
exposicin a prdidas asociadas a cada sistema de informacin automatizado y/o
recursos informticos con que cuenta la entidad, permitiendo un anlisis de riesgos
comprensible de los sistemas, que sirva como gua durante la ejecucin del plan.

Minimizar la posible prdida operativa en el evento inesperado, previendo
procedimientos de recuperacin efectivos y eficientes. As mismo, reducir las
consecuencias de la posible prdida de informacin relacionada con el evento
inesperado, en un nivel aceptable, al ejecutar procedimientos de respaldo apropiados.
Mantener la prestacin del servicio a los usuarios, en el nivel aceptable.

VENTAJAS POTENCIALES
El hecho de tener estructurado el plan de contingencias para el rea de informtica y
los sistemas de informacin de la empresa tiene algunas ventajas potenciales que
ayudan a prevenir o a disminuir el impacto de los siniestros. Algunas de estas ventajas
permiten:
Determinar acciones preventivas que reduzcan el grado de vulnerabilidad por
El conocimiento que se tiene de los sistemas automatizados de informacin. Cuantificar
los riesgos potenciales a que estn expuestos los sistemas de Informacin.
Facilitar la oportuna toma de decisiones ante anomalas o fallas.
Contribuir a generar una cultura de seguridad y control en las reas de
Sistemas e institucionalmente, haciendo nfasis en el manejo de la informacin.
Asegurar la estabilidad operativa y de la organizacin, frente a la evidencia de
Un siniestro.


PLAN DE CONTINGENCIA

UTEPSA Pgina 4




ESTUDIO DE LA INFRAESTRUCTURA












Recursos Humanos
Personal del rea de Sistemas y Administrador de Redes y Soporte Tcnico
SUB REAS
Desarrollo de Sistemas
N CARGOS CANTIDAD
1 Coordinador de Sistemas 1
1 Asistente de Sistemas 3
Redes y Soporte Tcnico
N CARGOS CANTIDAD
PLAN DE CONTINGENCIA

UTEPSA Pgina 5

1 Especialista en Redes y tecnologas de la
Informacin
1
2 Asistente de Soporte Tcnico 2


Recursos Informticos y Tecnolgicos existentes
Software utilizado por el rea de Sistemas y las sucursales
Nombre del producto Total licencias de
software
Sistemas operativos servidores
Windows server 2008 r2 5
Vmware 2
Exchange 1
Total sistemas operativos de servidores 8
Sistemas operativos de estaciones de trabajo
Microsoft windows 7 520
Total sistemas operativos de estaciones de trabajo 520
Software de oficina
Microsoft office 520
Total software de oficina 520
Antivirus
Eset nod 32 520
Total antivirus 520



Conectividad Red de Datos
La infraestructura informtica de la empresa est compuesta de red de rea local y
un conjunto de estaciones de usuario conectados a la central.
El cableado estructurado de la empresa est certificado en categora 5 e
PLAN DE CONTINGENCIA

UTEPSA Pgina 6

El acceso a Internet se da a travs de una lnea dedicada que un proveedor nos
suministra, con un ancho de banda de 2 Mbps


NIVELES DE PRIORIDAD Y CRITICIDAD DE LOS RECURSOS INFORMTICOS
Teniendo en cuenta los criterios y factores enunciados anteriormente, se han definido
los siguientes niveles de prioridad y criticidad de los recursos informticos con que
cuenta la empresa:
Prioridad Alta
Corresponde a todas aquellas herramientas de la empresa, que en el caso de no ser
adaptadas oportunamente a las exigencias, generaran graves problemas que pueden
llevar inclusive a paralizar la actividad de la empresa
Prioridad Media
Se le asigna a todas aquellas herramientas de la empresa, que aunque son
importantes para el desarrollo normal de las actividades administrativas, Operativas y
de control, cuentan con procedimientos alternativos preestablecidos.
Prioridad Baja
Se le asigna a todas aquellas herramientas de la empresa, cuya falta de
Adaptacin no representa graves traumatismos y sus modificaciones pueden
Aplazarse para la ltima parte del proyecto.
Criticidad A: (Mxima)
No puede permanecer interrumpido(a) por un perodo mayor de 24 a 48 horas
Criticidad B: (Intermedia)
No puede permanecer interrumpida(o) por un perodo mayor a 5 das hbiles.
Puede sustituirse parcialmente por un perodo, por un proceso manual.
Criticidad C: (Mnima)
Puede permanecer interrumpida(o) por un perodo entre 15 das y 30 das hbiles.
Puede sustituirse temporalmente por un proceso manual.

ALCANCE
La necesidad de desarrollar un plan de contingencias, est relacionada con el impacto
potencial que provoca la interrupcin parcial o total de los servicios electrnicos y
PLAN DE CONTINGENCIA

UTEPSA Pgina 7

procesamiento de la informacin, sobre el normal desarrollo de las actividades de la
empresa especficamente, para afrontar la contingencia relacionada con el eventual
cese de actividades e inoperatividad de equipos.
Lo que supone que los procedimientos planteados en este documento, contemplan
solamente las acciones a realizar con relacin al Hardware, Software y Equipos
Electrnicos involucrados en los procesos crticos definidos en el Plan. Adicionalmente,
se consideran los riesgos y soluciones del ambiente fsico, relacionados con la
operacin de los procesos principales de la empresa.
Las actividades y procedimientos, estn relacionados con las funciones que competen
a cada uno de los grupos contingentes establecidos para la ejecucin del Plan, y
dependen de la diligencia y colaboracin de las dependencias usuarias y de los
recursos disponibles (capacitacin, recursos tcnicos, presupuesto, etc.). El desarrollo
de las actividades y proyectos, est condicionado a la aprobacin de los mismos por
parte del Comit de Informtica a travs del Director de Informtica.
METODOLOGA
Si las operaciones y procesos ms importantes se encuentran automatizados en la
empresa significa que el rea de informtica es de gran Relevancia para el
funcionamiento de la misma, lo cual obliga a la consideracin de los siguientes
aspectos:
El tiempo durante el cual la entidad puede funcionar sin sus recursos computacionales
en operacin. La identificacin de las amenazas potenciales sobre la capacidad de
procesamiento automatizado de la informacin en la entidad. La identificacin de las
aplicaciones crticas que deben ser procesadas mientras se restablecen las
operaciones normales en la entidad. Identificacin de las consecuencias operativas,
estratgicas, legales o de servicio, por la carencia del servicio automatizado. El valor de
la inversin en el desarrollo del plan de contingencias que asegure su continuidad y
normal funcionamiento.
El Plan se ha estructurado en tres grandes planes, a saber:
1) Plan de Mitigacin (antes): La empresa, asegura la conservacin de su informacin
vital y determina donde procesar sus trabajos crticos de procesamiento de datos,
sistemas o aplicaciones automticas crticas, en caso de falla de sus equipos o de los
mismos aplicativos.
2) Plan de Emergencia (durante): Contiene las acciones detalladas que deben ser
llevadas a cabo durante el siniestro o emergencia.
PLAN DE CONTINGENCIA

UTEPSA Pgina 8

3) Plan de Recuperacin (despus o retroalimentacin): Permite restablecer las
condiciones originales y operacin normal de los sistemas de informacin en su
conjunto. Los cuales implican el desarrollo de las siguientes Etapas:
1) Revisin: comprende la determinacin de vulnerabilidad del rea, inventario de
recursos y limitaciones de la misma.
2) Valuacin del impacto por interrupcin del servicio: comprende la estimacin de
las prdidas que involucrara la suspensin parcial o total de las operaciones. Esta
valuacin se da en trminos de las consecuencias que acarreara dicha suspensin. En
esta etapa se desarrolla el anlisis de riesgos.
3) Implementacin: se realizan actividades especficas para la reduccin y eliminacin
de riesgos que proponen las medidas de accin, en caso de presentarse alguna
situacin de emergencia.
a) Cronograma: El diseo de un cronograma de trabajo provee la oportunidad de
registrar los logros de cada tarea, verificar si las actividades han sido cumplidas o no en
el tiempo previsto, y analizar cules han sido los principales inconvenientes que se han
presentado si se detectan desviaciones importantes en el cronograma inicial, antes de
la ejecucin de las pruebas.
b) Documentacin: Se prepararn y archivarn todos los documentos donde se
registren las actividades, logros e inconvenientes, programas, objetivos, cronograma,
procedimientos, planillas y todo aspecto fundamental referente a las acciones
generadas durante el desarrollo del Plan de Contingencias, creando un historial de
referencia.
4) Simulacin o simulacro: se define el cronograma de simulacros, as como se
designa a los responsables de dar inicio a las pruebas, ambientar el personal y los
recursos, controlar los eventos, documentar las acciones y evaluar el
Resultado en su conjunto.
5) Ejecucin: se sigue el desarrollo de:
a) Medidas de proteccin planificadas por cada segmento afectado.
b) Iniciacin de las acciones destinadas, por prioridad, a controlar la situacin
Durante los primeros instantes de la emergencia.
c) Consideracin de las responsabilidades extraordinarias que el Directivo del plan
tendra que asumir a fin de ofrecer proteccin y seguridad a los elementos materiales y
humanos del rea.
d) Evaluacin del estado del rea de informtica, poniendo en operacin los
procedimientos planificados para la recuperacin total del servicio.
PLAN DE CONTINGENCIA

UTEPSA Pgina 9

IDENTIFICACIN Y ANLISIS DE RIESGOS
DEFINICIN
RIESGO es la probabilidad de ocurrencia de un evento inesperado. Proximidad a un
dao, contingencia, peligro, inseguridad, azar o exposicin.
DESCRIPCIN Y ANLISIS DE RIESGOS
El siguiente anlisis de riesgos implica la valuacin del impacto por interrupcin del
servicio, el cual comprende la estimacin de las prdidas que involucrara la
suspensin parcial o total de las operaciones; esta valuacin se da en trminos de las
consecuencias que acarreara dicha suspensin. En esta etapa se desarrolla la
probabilidad de ocurrencia, posibilidades de mitigacin, el Impacto y probabilidades de
los riesgos, finalmente las alternativas de correccin de la anomala.
Los riesgos potenciales que pueden afectar la continuidad y operatividad normal de los
sistemas de informacin con que cuenta la Entidad, son entre otros:
Riesgos con Incidencia Externa
Polticos
Modificaciones a la constitucin poltica ya sea por asamblea constituyente, referendo,
Consulta popular, o mediante leyes orgnicas, reestructuracin o supresin de
entidades.
Riesgos con Incidencia Interna
Posible incumplimiento de los encargados
Este riesgo puede ocurrir a causa del posible atraso en la ejecucin o trasgresin de
las responsabilidades con los contratos de actualizacin, modificacin, mantenimiento,
del Sistema de informacin.
Posibles retrasos en Procesos Administrativos
La implementacin de los procesos tecnolgicos relacionados con la ejecucin de los
contratos, implica el desarrollo de trmites administrativos con exigencia en el
cumplimiento de requisitos, ampliando el tiempo de ejecucin de las actividades del
Plan Emergente, de manera imprevista.
Contratacin sin asistencia tcnica, Soluciones Inadecuadas o
Incompatibilidad frente a los Requerimientos y Recursos Disponibles
Se relaciona con deficientes procesos de anlisis, evaluacin, planeacin y toma de
decisiones sobre la eleccin de las alternativas tecnolgicas a ser implementadas, y
con el probable desconocimiento de las caractersticas y especificaciones tcnicas de
los recursos disponibles y las necesarias en cada una de las soluciones elegidas, de
manera compatible.
PLAN DE CONTINGENCIA

UTEPSA Pgina 10

Posible prdida de informacin
Este riesgo tiene baja probabilidad de ocurrencia, si se tiene en cuenta que el Plan de
Contingencias incluye un proceso de respaldo, que permite la mitigacin del riesgo,
efectuando copias de seguridad (backups), tanto a los archivos de trabajo (Word, excel,
PowerPoint, Outlook otros) como a los archivos de bases de datos y resultados de las
aplicaciones especficas en produccin para cada una de las dependencias de la
Empresa.

Posible falla de equipos electrnicos y Hardware fuera de inventario
Este riesgo se presenta por la Falta de Previsin, con la no inclusin de soluciones
Para aspectos de baja prioridad o al excluir elementos de los inventarios, por
Desconocimiento o por no haber sido reportados a tiempo a la Direccin de
Informtica.
Posibles Fallas en el Flujo de Energa Elctrica
Este riesgo est relacionado con amenazas externas al control de la empresa. Sin
embargo, se han implementado equipos para la mitigacin del riesgo de corte temporal
de energa elctrica, dado que la Empresa est provista de UPS (Unidad de Poder In-
interrumpido) en cada uno de los servidores, para tener la posibilidad de salvaguardar
la informacin durante aproximadamente una (1) hora. Si el corte es ms prolongado,
se debe acudir a los procedimientos de procesamiento en el centro alterno externo y en
segunda instancia los procesos manuales establecidos como contingencia, hasta tanto
no se solucione la falla.
La UPS actual funciona y cumple con su objetivo y tiene contrato de mantenimiento
Posible Calentamiento de la Salas de Cmputo
Este riesgo tiene una baja probabilidad de ocurrencia, debido a que la empresa
ha implementado procedimientos para su mitigacin, provisto de un sistema
de aire acondicionado, con sensores ambientales para el control y monitoreo de
temperatura, humedad, flujos de corriente, filtros de aire, alarmas local y silenciosa.
Este sistema se encuentra conectado con la cmara principal a travs de conductos
que estn debajo del piso falso para el control de los flujos de corriente y aire, y en el
techo est provisto de detectores de humo y fuego que accionan un sistema de
alarmas y descarga automtica de gases que apagan llamas originadas en el saln de
la UPS y cuarto de computadores.
Posible Falla del Servicio Telefnico
PLAN DE CONTINGENCIA

UTEPSA Pgina 11

Este riesgo est relacionado con amenazas externas al control de la empresa, la
empresa no puede efectuar mitigacin de este riesgo. Sin embargo, se puede planear
las posibles alternativas a implementar ante las posibles fallas del servicio telefnico.
La probabilidad de ocurrencia slo es manejable por la entidad proveedora del servicio.
El impacto sobre las operaciones de empresa es de nivel bajo, ya que la Entidad posee
una Infraestructura de Comunicacin de datos y Redes locales implementada sobre
cableado estructurado.
HARDWARE
Computadoras Cliente
La empresa cuenta en la actualidad con 520 Computadores personales 85 impresoras
y 20 scanner, distribuidos como se presenta en el siguiente cuadro:
PC cliente Impresoras Escner
Santa cruz 250 40 10
Montero 150 25 6
Warnes 120 20 4
















PLAN DE CONTINGENCIA

UTEPSA Pgina 12



IDENTIFICACIN DE NIVELES DE PRIORIDAD DEL SISTEMA
Servicio Prioridad
Servidor de Dominio Principal alta
Servidor de Archivos alta
DNS alta
DHCP alta
Servidor de Correo alta
Cliente Exchange media
Servidor de impresiones media


















PLAN DE CONTINGENCIA

UTEPSA Pgina 13



DESARROLLO DEL PLAN DE CONTINGENCIA
PLAN DE MITIGACION
Consiste en el establecimiento, desarrollo de estrategias y procedimientos previos a la
posible materializacin del riesgo u ocurrencia de la emergencia, tendientes a la
mitigacin de los mismos, hacindolos menos graves, reduciendo al mximo las
consecuencias o posibles prdidas.
Los cuales se resumen a continuacin:
PROCESO DE RESPALDO
El Proceso de Respaldo establecido como procedimiento de Mitigacin, a travs del
cual la empresa asegura la conservacin de su informacin vital y determina donde
realizar sus trabajos crticos de procesamiento de datos en caso de falta o falla de sus
equipos.
El diseo del proceso de respaldo incluye los cinco (5) principales componentes de
un sistema de informacin, a saber:
Los datos
La documentacin
Los programas (software)
Los procedimientos
Los equipos (hardware)
PROCESO DE RESPALDO EXTERNO
Como sitio de respaldo externo se entiende una instalacin diferente a la sede principal
de la empresa donde se almacena una copia de los archivos de backups de la
empresa, para que ante cualquier eventualidad que se presente en la central se pueda
reiniciar labores con los archivos almacenados en el sitio de respaldo externo.
PLAN DE BACKUPS Y EQUIPOS DE RESPALDO
Un backup es una copia de seguridad de la informacin en un segundo medio que nos
garantiza recuperar la informacin contenida en nuestras maquinas en caso de que se
presente alguna falla en el disco duro, un borrado accidental o un accidente imprevisto.
Estos backup deben ser ejecutados por:
1 El administrador
2 Usuarios con privilegios para realizar copias de seguridad.
Definicin de Niveles de Backup
PLAN DE CONTINGENCIA

UTEPSA Pgina 14

Los niveles de backup que se han establecido como poltica en la direccin de
Informtica son los siguientes:
ANUAL: Debe realizarse al final de cada ao (ltimo
Controlador de Dominio AD DS

FASE DE EMERGENCIA
Controlador de Dominio AD DS

FASE DE RECUPERACIN
Controlador de Dominio AD DS






Soluciones en Contingencia: Backup de los servidores y los funcionarias haran
las liquidaciones manualmente en Excel.
En el momento en que se presente la emergencia, para cualquiera de las
aplicaciones crticas citadas anteriormente, los grupos de trabajo deben iniciar y
seguir los siguientes pasos:
PASO ACCION RECURSO
NECESARIO
DURACIN RESPONSABLE
1 Reporte de la falla al
funcionario encargado de
los sistemas, que
pertenece a la
dependencia y que hace
parte del grupo de
desarrollo.
Telfono. Reporte
de Errores
Inmediato Usuario
2 Inhabilitar el uso del
equipo o equipos que
utilizan dicha aplicacin y
advertencia a los usuarios
para no desarrollar
ninguna actividad
relacionada.
Listado de
PLAN DE CONTINGENCIA

UTEPSA Pgina 15

usuarios, medio
de comunicacin.
Inmediato,
Mximo 15
minutos
Funcionario Encargado
de la Dependencia
3 Reporte de la falla a la Telfono. Reporte Inmediato, Funcionario Encargado
Pgina 56 de 81
PASO ACCION RECURSO
NECESARIO
DURACIN RESPONSABLE
Lnea de Atencin a
Usuarios
de Errores Mximo 30
minutos
de la Dependencia
4 Dirigirse a la dependencia
en donde se ha presentado
la falla
Medio de
transporte,
reporte de
errores, orden de
servicio
Mximo 30
minutos,
dependiendo del
lugar donde se
halla presentado
la falla
Ingeniero del Grupo de
Desarrollo y Tcnico
de Soporte encargados
de la vigilancia y
soporte de la
aplicacin reportada en
emergencia.
5 Identificacin, Diagnstico
y Anlisis de las fallas y
su alcance.
Fuentes,
documentacin
soporte de la
aplicacin, equipo
de soporte y
pruebas
(herramientas y
medios
magnticos)
Dependiendo del
nivel de
criticidad de la
falla (alta, media,
baja), pero no
mayor de 1 hora.
Ingeniero del Grupo de
Desarrollo,
Funcionario delegado
en la dependencia y
Tcnico de Soporte
PLAN DE CONTINGENCIA

UTEPSA Pgina 16

encargados de la
vigilancia y soporte de
la aplicacin reportada
en emergencia
6 Reporte al Coordinador
del Plan de Contingencias
Telfono y
documento de
diagnstico de la
falla
Inmediatamente
se haya
terminado el
diagnstico
respectivo,
mximo 15
minutos despus.
Ingeniero del Grupo de
Desarrollo
7 Notificacin al Comit
Directivo de la Situacin,
para que ellos tomen la
decisin de liberar y poner
en ejecucin el Plan de
Contingencias, si as lo
amerita.
Telfono, Plan de
Contingencias y
documento de
diagnstico de la
falla.
Inmediato,
mximo 15
minutos.
Coordinador del Plan
de Contingencias.
8 Si se pone en marcha el
Plan de Contingencias, el
coordinador debe
identificar el rea o reas
afectadas con el fin de
notificar al personal
encargado de las mismas,
para llevar a cabo las
actividades del Plan.
Telfono, Plan de
Contingencias y
documento de
diagnstico de la
falla.
Entre 15 y 30
minutos.
Coordinador del Plan
de Contingencias.
9 Localizar los recursos
necesarios para dar inicio
al Plan relacionado con el
rea afectada
Inventarios, Plan
de Contingencias,
documento de
diagnstico de la
PLAN DE CONTINGENCIA

UTEPSA Pgina 17

El mnimo
dependiendo de
la ubicacin de
los recursos
Coordinador Centro de
Computo,
Coordinador Grupo
Lnea de atencin a
Pgina 57 de 81
PASO ACCION RECURSO
NECESARIO
DURACIN RESPONSABLE
falla, ltimo
backup, manuales
de usuario y
tcnico de la
aplicacin
afectada. Medios
magnticos
necesarios.
necesarios.
Mximo 1 hora.
usuarios, Ingeniero del
Grupo de Desarrollo y
Tcnico de Soporte
encargados de la
vigilancia y soporte de
la aplicacin reportada
en emergencia
10 Implementar la solucin y
ejecutar las actividades
establecidas en el Plan
para mantener la
continuidad del proceso
afectado.
Recursos
necesarios
localizados en la
actividad 9.
El mnimo
dependiendo de
la complejidad de
la solucin. No
debe ser mayor a
5 horas.
Ingeniero del Grupo de
Desarrollo,
Funcionario delegado
en la dependencia y
Tcnico de Soporte
encargados de la
vigilancia y soporte de
la aplicacin reportada
en emergencia
11 Reportar al Coordinador
del Plan de Contingencias,
la conclusin de las
actividades previstas y la
puesta en marcha de la
solucin.
Reporte de las
PLAN DE CONTINGENCIA

UTEPSA Pgina 18

actividades
realizadas,
debidamente
firmada por el
usuario, como
recibo a
satisfaccin.
Entre 15 y 30
minutos.
Ingeniero del Grupo de
Desarrollo encargado
de la vigilancia y
soporte de la
aplicacin reportada en
emergencia
12 Monitorear el correcto
funcionamiento de la
solucin implementada,
con el fin de avisar
cualquier anomala a la
Direccin de Informtica.
Documentacin
del proceso
afectado.
Observacin
permanente,
mientras dure la
contingencia
Funcionario delegado
en la dependencia
encargado de la
vigilancia y soporte de
la aplicacin reportada
en emergencia
13 Iniciar las acciones
pertinentes para el
restablecimiento del
proceso normal (ubicar al
proveedor, hacer efectivas
plizas, hacer soporte
correctivo, contratar
nuevas soluciones, etc.,
segn convenga o este
planeado).
Plan de
Contingencias.
Documentacin
soporte del
proceso.
No mayor a un
(1) mes
dependiendo del
nivel de
criticidad del
proceso afectado.
Ingeniero del Grupo de
Desarrollo,
Funcionario delegado
en la dependencia,
encargados de la
vigilancia y soporte de
la aplicacin reportada
PLAN DE CONTINGENCIA

UTEPSA Pgina 19

en emergencia y
Director de Informtica
Pgina 58 de 81
9.1.2 Software Ofimtico
Estado Actual: La entidad en la actualidad cuenta a nivel de software con:
Software Ofimtico: Microsoft Office 4.2, Microsoft Office 97, Microsoft Office 2000
y Microsoft Office XP, Microsoft Office 2003.
Software Operativo: Windows 95, Windows 98, Windows NT Workstation y
Windows XP.
Proveedor: Entre otros AJC IT SOLUCIONES INFORMATICAS, SISA, PNUD,
SOFTWARE Y ALGORITMOS S.A. y distribuidores autorizados MICROSOFT.
Usuario: Todas las dependencias de la Entidad
Riesgos Asociados: Mal funcionamiento de las aplicaciones crticas o de los
Equipos en donde estn instaladas, Posible prdida de informacin, Posible falla
de equipos electrnicos y Hardware fuera de inventario.
Soluciones en contingencia: Ante la posible materializacin de los riesgos se
plantea la utilizacin de los medios originales del software existente para realizar
las respectivas reinstalaciones.
En el momento en que se presente la emergencia, el usuario debe seguir el
procedimiento Atencin a Usuarios establecido en la Resolucin Reglamentaria
046 del SGC del 2005:
CUADRO 3
PROCEDIMIENTO DE ATENCIN A USUARIOS
7.4 ATENCIN A USUARIOS
No. EJECUTOR ACTIVIDAD REGISTRO OBSERVACIONES
1
Contralor Auxiliar
Jefes de Oficinas
Asesoras
Directores
Subdirectores
Coordinadores
Informan a la lnea de
atencin a usuarios los
problemas detectados en
Hardware y Software.
El reporte puede ser
telefnicamente,
personalmente o con
memorando.
Pgina 59 de 81
No. EJECUTOR ACTIVIDAD REGISTRO OBSERVACIONES
con funciones
directivas
Profesionales
Tcnicos
2
Profesional
Universitario y/o
Tcnico
Direccin de
Informtica.
PLAN DE CONTINGENCIA

UTEPSA Pgina 20

Recibe la solicitud del
servicio (Hardware
Software).
Ingresa en la Aplicacin
Atencin a Usuarios los
datos del funcionario y falla
presentada.
Analiza reporte y asigna
funcionario del grupo SOS
que atender el servicio
reportado.
Imprime orden de servicio
y registra en la "Planilla de
Reparto"
Firma la planilla de reparto
y entrega la orden de
servicio generada al
Tcnico y/o funcionario
del grupo SOS.
Planilla de
Reparto
Orden de
Servicio
Los registros deben
contener como mnimo
la siguiente informacin:
ORDEN DE SERVICIO:
fecha de solicitud,
problema detectado,
nombre funcionario que
solicita, telfono, nombre
funcionario grupo SOS,
descripcin detallada del
problema.
PLANILLA DE
REPARTO: fecha de
entrega, nombre
funcionario asignado,
firma de quien entrega y
recibe la orden de
servicio y descripcin.
3
Profesional
Universitario y/o
Tcnico
Direccin de
Informtica.
Recibe orden de servicio y
firma planilla de reparto.
Verifica falla y/o
requerimiento del
funcionario en la
PLAN DE CONTINGENCIA

UTEPSA Pgina 21

dependencia y elabora
diagnstico, registrando
todos los campos en la
orden de servicio y
determina qu tipo de
intervencin se requiere.
Si se requiere compra de
repuesto se ejecuta
procedimiento 7.5
Pgina 60 de 81
No. EJECUTOR ACTIVIDAD REGISTRO OBSERVACIONES
Instalacin de elementos
de Computo y/o Repuestos
para Estaciones de Trabajo
e impresoras
4
Profesional
universitario y/o
Tcnico
Direccin de
Informtica.
Si no se requiere la compra
de repuestos:
Subsana la falla, hace
firmar al usuario la
satisfaccin del servicio en
la Orden de Servicio.
Registra en la planilla de
reparto el servicio atendido,
la fecha de devolucin de la
orden de servicio y firma.
Orden de
Servicio
5
Profesional
universitario y/o
tcnico
Direccin Tcnica
de Informtica.
Actualiza en la Aplicacin
Atencin a Usuarios el
cierre de la solicitud
atendida.
Registra en la planilla de
reparto la fecha de atencin
de la solicitud.
Planilla de
Reparto
Se verifica la firma del
usuario en la Orden de
Servicio
Pgina 61 de 81
PLAN DE CONTINGENCIA

UTEPSA Pgina 22

9.2 HARDWARE
9.2.1 Microcomputadores
Estado Actual: se encuentran en funcionamiento 927 equipos de cmputo, que se
encuentran distribuidos en las diferentes dependencias de la entidad.
Usuario: Todas las dependencias de la Entidad
Riesgos Asociados: Mal funcionamiento de las aplicaciones crticas o de los
Equipos en donde estn instaladas, Posible prdida de informacin, Contratacin o
aplicacin de Soluciones Inadecuadas o Incompatibles con los Recursos
Disponibles, Posible falla de equipos electrnicos y Hardware fuera de inventario.
Soluciones en contingencia: Ante la posible materializacin de los riesgos, se
plantea el uso del hardware existente, desarrollando un proceso de redistribucin
de equipos para cubrir de manera ptima las necesidades reales y crticas de las
dependencias y por ende de toda la Entidad.
En el momento en que se presente la emergencia, los usuarios deben iniciar y
seguir los mismos pasos del cuadro anterior (ver cuadro 3 ) procedimiento
Atencin a Usuarios Resolucin Reglamentaria 046 de 2005
El 13 de diciembre de 2004,se empez el reemplazo de los computadores existentes
por computadores IBM, Pentium 4, 256 MB, disco duro de 80 MB, (299
computadores), windows XP, Office 2003.
Con este reemplazo tecnolgico, se minimiz el riesgo asociado al mal
funcionamiento de las aplicaciones criticas, la posible perdida de informacin y las
fallas en los equipos de computo..
Equipos Servidores
Estado Actual: A continuacin se muestra la estructura actual de la red de la
Contraloria de Bogot actualizada con la ultima plataforma tecnolgica adquirida,
Pgina 62 de 81
la cual se encuentra descrita en el item 6.4.2.2, con sus respectivos nombres de
maquina y IP, descripcin de su contenido.
Usuario: Centro de Computo y Usuarios de Aplicaciones implementadas en los
servidores activos.
Riesgos Asociados: Mal funcionamiento de las aplicaciones crticas o de los
Equipos en donde estn instaladas, Posible prdida de informacin, Posible
incumplimiento de los contratistas, Contratacin o aplicacin de Soluciones
Inadecuadas o Incompatibles con los Recursos Disponibles.
Soluciones en Contingencia: Se debe garantizar el mantenimiento
preventivo/correctivo 7*24.
En el momento en que se presente la emergencia, los usuarios deben iniciar y
seguir los mismos pasos del cuadro anterior (ver cuadro 3) procedimiento 7.4
Atencin a usuarios Resolucin Reglamentaria 046 del SGC de Diciembre 22/05.
Pgina 63 de 81
9.3 EQUIPOS ELECTRNICOS
Estado Actual: Actualmente se cuenta con 13 UPSs de las cuales una de ellas est
fuera de servicio y en espera de soporte.
Proveedor: Varios (Ver Captulo 6 )
Usuario: Todas las dependencias de la Entidad
Riesgos Asociados: Posibles retrasos en procesos administrativos, demoras en la
efectividad de algunas comunicaciones, problemas en el control de asistencia del
personal, Posible dao de equipos o prdida de proteccin ante ausencia de fuente
regulada y soporte en corte de energa elctrica.
Soluciones en contingencia: se realiz un estudio de conveniencia y oportunidad
dirigido a la Direccin Administrativa y Financiera para que se adelante la
contratacin del mantenimiento correctivo y/o preventivo, que incluye el
PLAN DE CONTINGENCIA

UTEPSA Pgina 23

reemplazo de los bancos de bateras existentes de las UPS.
En el caso de no contar con fluido elctrico regulado los equipos deben estar
protegidos con reguladores de voltaje.