Para realizar el Plan de contingencia informtico del INSTITUTO EDUCATIVO DE

LAS NACIONES UNIDAS (IENU) se tiene en cuenta la informacin como uno de los
activos ms importantes de la Organizacin, adems que la infraestructura
informtica est conformada por el hardware, software y elementos
complementarios que soportan la informacin o datos crticos para la funcin de la
Entidad. Este plan implica realizar un anlisis de los posibles riesgos a los cuales
pueden estar expuestos los equipos de cmputo y los sistemas de informacin, de
forma que se puedan aplicar medidas de seguridad oportunas y as afrontar
contingencias y desastres de diversos tipos.

OBJETIVOS
Definir las actividades de planeamiento, preparacin y ejecucin de tareas
destinadas a proteger la Informacin contra los daos y perjuicios producidos
por corte de servicios, fenmenos naturales o humanos.

Garantizar la continuidad de las operaciones de los principales elementos
que componen los Sistemas de Informacin.

Establecer actividades que permitan evaluar los resultados y
retroalimentacin del plan general.

IDENTIFICACION DE PROCESOS Y SERVICIOS
Principales Procesos de Software Identificados

*Software
Antivirus
Sistema administrativo
Sistema escolar

Principales servicios que debern ser restablecidos Y/O recuperados

*Windows
Correo Electrnico.
Internet.
Antivirus.
Herramientas de Microsoft Office.

*Software Base
Base de Datos.
Backup de la Informacin.
Ejecutables de las aplicaciones.

*Respaldo de la Informacin
Backup de la Base de Datos
Backup de la Plataforma de Aplicaciones (Sistemas)
Backup de la Pgina web
Backup del Servidor.


ANALISIS DE EVALUACION DE RIESGOS Y ESTRATEGIAS
Anlisis de riesgos y daos

Para realizar un anlisis de todos los elementos de riesgos a los cuales est
expuesto el conjunto de equipos informticos y la informacin procesada de la
entidad, iniciaremos describiendo los activos que se pueden encontrar dentro de las
tecnologas de informacin de la entidad:

Activos susceptibles de dao
Personal
Hardware
Software y utilitarios
Datos e informacin
Documentacin
Suministro de energa elctrica
Suministro de telecomunicaciones

Posibles Daos
Imposibilidad de acceso a los recursos debido a problemas fsicos en las
instalaciones, naturales o humanas.
Imposibilidad de acceso a los recursos informticos, sean estos por cambios
involuntarios o intencionales, tales como cambios de claves de acceso,
eliminacin o borrado fsico/lgico de informacin clave, proceso de
informacin no deseado.
Divulgacin de informacin a instancias fuera de la institucin y que afecte su
patrimonio estratgico, sea mediante Robo o Infidencia.

Fuentes de dao
Acceso no autorizado
Ruptura de las claves de acceso a los sistema computacionales
Desastres Naturales (Movimientos telricos, Inundaciones, Fallas en los
equipos de soporte causadas por el ambiente, la red de energa elctrica o el
no acondicionamiento atmosfrico necesario.
Fallas de Personal Clave (Enfermedad, Accidentes, Renuncias, Abandono de
sus puestos de trabajo y entre otros).
Fallas de Hardware (Falla en los Servidores o Falla en el hardware de Red
Switches, cableado de la Red, Router, FireWall).

Clases de Riesgos
Incendio o Fuego
Robo comn de equipos y archivos
Falla en los equipos
Equivocaciones
Accin virus informtico
Fenmenos naturales
Accesos no autorizados
Ausencia del personal de sistemas.

MINIMIZACION DEL RIESGO

Teniendo en cuenta lo anterior, corresponde al presente Plan de Contingencia
minimizar estos ndices con medidas preventivas y correctivas sobre cada caso de
Riesgo.

Incendio o Fuego
Grado de Negatividad: Muy Severo
Frecuencia de Evento: Aleatorio
Grado de Impacto: Alto

La oficina donde estn ubicados los servidores debe contar con al menos un
extintor cargado, ubicado muy cerca a esta oficina. De igual forma cada piso
debe de contar con un extintor debidamente cargado.

Realizar capacitacin para el manejo de extintores y primeros auxilios.

Analizando el riesgo de incendio, permite resaltar el tema sobre el lugar donde
almacenar los backups. El incendio, a travs de su accin calorfica, es ms que
suficiente para destruir los Dispositivos de almacenamiento, tal como CDs, DVs,
cartuchos, Discos duros, inclusive los mismos servidores y computadoras en
general. Para la mejor proteccin de los dispositivos de almacenamiento, se deben
colocar estratgicamente en lugares distantes, con fcil acceso para el personal.

Robo Comn de Equipos y Archivos
Grado de Negatividad: Grave
Frecuencia de Evento: Aleatorio
Grado de Impacto: Moderado



Debido a que a la hora de salida de las personas particulares vara entre
persona y persona, se requiere de vigilancia en las salas de cmputo y las
zonas con equipo informtico para evitar posibles eventualidades, ya sea con
un sistema de seguridad o uso de vigilantes.
Para retirar equipos que se deseen reparar o necesiten algn tipo de
mantenimiento que requiera ser realizado fuera de las instalaciones de los
liceos, se requerir de una autorizacin escrita firmada por el Jefe de rea,
tcnico de sistemas y funcionario responsable, para la salida de equipos de la
Entidad.

Segn antecedentes de otras instituciones, es de conocer que el robo de accesorios
y equipos informticos, llegaron a participar personal propio de la empresa o por
miembros del cuerpo estudiantil, debido a que es relativamente fcil remover un
disco duro del CPU, tarjetas de RAM, etc. y no darse cuenta del faltante hasta das
despus. Por ende, se recomienda permanecer alerta e implementar las medidas de
seguridad.

Falla en los Equipos
Grado de Negatividad: Grave
Frecuencia de Evento: Aleatorio
Grado de Impacto: Grave

La falla en los equipos se da muchas veces debido a la falta de
mantenimiento y limpieza. Por ello es recomendable la realizacin de
mantenimientos preventivos en todos los sistemas, tanto las computadoras
de las seccionales y de administracin, como de los centros de cmputo y
servidores.

La falla en el hardware de los equipos normalmente requiere de un remplazo
de las piezas daadas de forma inmediata, por ello contar con proveedores
en algo necesario, para poder remplazar las piezas y de ser posible, contar
con repuestos para los equipos que puedan daarse en un futuro.

El dao de equipos por fallas en la energa elctrica es un evento posible, los
cuales pueden causar grandes danhos a los equipos y a la informacion la
cual pueden poseer, por ello se requiere de tener instalaciones que prevean
el mal paso de corriente, y deben de contar con dispositivos que amplen el
tiempo para ampliar el tiempo de funcionamiento de los equipos hasta que la
energa se restaure. Por ello se recomiendan plantas elctricas que en las
instalaciones que se enciendan inmediatamente al haber un fallo de energa,
para as asegurar el funcionamiento de los equipos.


Por el ltimo punto, se debe tener en cuenta lo siguiente:

*Tomas a Tierra o Puestas a Tierra:

Se denomina as a la comunicacin entre el circuito Elctrico y el Suelo Natural para
dar seguridad a las personas protegindolas de los peligros procedentes de una
rotura del aislamiento elctrico. Estas conexiones a tierra se hacen frecuentemente
por medio de placas, varillas o tubos de cobre enterrados profundamente en tierra
humedad, con o sin agregados de ciertos componentes de carbn vegetal, sal o
elementos qumicos, segn especificaciones tcnicas indicadas para las
instalaciones elctricas. La Toma a Tierra tiene las siguientes funciones principales:

A. Protege a las personas limitando la tensin que respecto a tierra puedan
alcanzar las masas metlicas.
B. Protege a personas, equipos y materiales, asegurando la actuacin de los
dispositivos de proteccin como: pararrayos, descargadores elctricos de
lneas de energa o seal, as como interruptores diferenciales.
C. Facilita el paso a tierra de las corrientes de defecto y de las descargas de
origen atmosfrico u otro.

*Fusibles

Si una parte de una computadora funde un fusible o hace saltar un diferencial,
primero se debe desconectar el equipo, a continuacin debe desconectarse el cable
de alimentacin que lleva al equipo y buscar la falla que ha hecho saltar el fusible.,
una vez arreglado el problema se puede volver a conectar el equipo. Al sustituir un
fusible, se ha de tener cuidado que todos los equipos deben estar apagados y
desconectados antes de cambiar el mismo. No se debe olvidar que algunos
elementos del equipo, como es el caso de los monitores, pueden mantener una
carga de alto voltaje incluso, despus de haberse apagado, asegurarse que el
fusible de recambio es de la misma capacidad que el fundido. No aprobar las
reparaciones de los fusibles, usando hilos de cobre o similares.

*Extensiones elctricas y capacidades

Las computadoras ocupan rpidamente toda la toma de corriente. Pocas oficinas se
encuentran equipadas con las suficientes placas de pared. Dado que es necesario
conectar adems algn equipo que no es informtico, es fcil ver que son muy
necesarias las extensiones elctricas mltiples. El uso de estas extensiones
elctricas debe ser controlado con cuidado. No solo para que no queden a la vista,
sino tambin porque suponen un peligro considerable para aquellos que tengan que
pasar por encima. A parte del dao fsico que puede provocar engancharse
repentinamente con el cable, apaga de forma rpida un sistema completo.

Equivocaciones manejo del sistema
Grado de Negatividad: Moderado
Frecuencia de Evento: Peridico
Grado de Impacto: Moderado

Es posible que se produzcan equivocaciones de forma involuntaria, al
momento del manejo de informacin, software y equipos. Para solventar este
posible problema, se recomienda que los usuarios de la institucin se dirijan
al manual de usuario para el buen manejo de los softwares, adems de
realizar una serie de entrenamientos de personal para asegurar la
capacitacin de los mismos, y de esta manera evitar contratiempos en el flujo
de trabajo de la institucin.


Algunas veces el usuario que tiene conocimiento en informtica puede
intentar navegar por sistemas que no estn dentro de sus funciones diarias.
Esto se soluciona con la implementacin de perisologas que permitan el
acceso a ciertas partes del software.

Accin de Virus Informtico
Grado de Negatividad: Muy Severo
Frecuencia de Evento: Continuo
Grado de Impacto: Grave

Los virus son parte de la vida de las computadoras y siempre que haya
acceso a internet o se introduzcan equipos de almacenamiento, existe la
posibilidad de una infeccin de algn tipo de virus (gusano, troyano, entre
otros). Por ello, se debe de contar con un software de antivirus para la
entidad, y debe de ser actualizado constantemente para mantener la base de
datos de virus actualizada.

Se debe tener acceso restringido al servidor, nicamente el administrador de
la red debe ser el encargado de realizar las configuraciones y anexar nuevos
equipos. Adems, antes de colocar una maquina a la red, se debe comprobar
que no hayan virus en la misma.

Por medio del correo electrnico se pueden obtener virus constantemente.
Por ello se recomienda evitar que el personal pueda revisar su correo en las
instalaciones e infecte las maquinas, o en su defecto, crear un correo
administrativo para nicamente se reciba informacin de importancia para la
entidad.


Fenmenos Naturales
Grado de Negatividad: Grave
Frecuencia de Evento: Aleatorio
Grado de Impacto: Grave

La posibilidad y tipos de desastres naturales varan segn la ubicacin de la
institucin, por ello la cantidad de medidas preventivas ante estas
posibilidades puede llegar a ser nica para cada institucin, por ello el
director de cada institucin junto al personal deben de decidir la medidas
preventivas para cada posible desastre natural y tener un plan de accin ya
definido, a pesar de que las probabilidades sean muy bajas.

Los servidores principales se deben de encontrar en un ambiente libre de
filtraciones. Ante la mnima filtracin se debe informar de inmediato a la
direccin, para realizar el respectivo mantenimiento preventivo.


La previsin de desastres naturales slo se puede hacer bajo el punto de vista de
minimizar los riesgos necesarios en la sala de Computacin, en la medida de no
dejar objetos en posicin tal que ante un movimiento telrico pueda generar
mediante su cada y/o destruccin la interrupcin del proceso de operacin normal.
Adems, bajo el punto de vista de respaldo, se debe tener en claro los lugares de
resguardo, vas de escape y de la ubicacin de los archivos, dispositivos de
almacenamiento, discos con informacin vital, todo ello como respaldo de aquellos
que se encuentren aun en las instalaciones de la institucin.

Accesos No Autorizados
Grado de Negatividad: Grave
Frecuencia de Evento: Aleatorio
Grado de Impacto: Grave


La creacin de usuarios y los permisos que se requieran ser asignados, o
cualquier cambio referente a los mismos se debe realizar a discrecionalidad
del tcnico de sistemas o de alguna persona con el suficiente cargo y
perisologa, y se debe solicitar por escrito (E-mail).

La oficina administrativa debe de comunicar al area de sistemas cuando un
funcionario sale a vacaciones o se retira de la entidad, a fin de desactivar ese
usuario por el tiempo de ausencia, igualmente en caso de retiro definitivo.

En ocasiones, se acostumbra a confiar la clave de acceso (uso personal) a
compaeros de rea, sin medir la implicacin en el caso de acceso no
autorizado. Por ello se debe capacitar al personal sobre la confidencialidad
de sus contraseas, recalcando la responsabilidad e importancia que ello
implica, sobre todo para el manejo de software.


Muchas veces no se cancelan los usuarios activos del personal cuando se
retira de la entidad de forma inmediata, recurriendo en algunos casos a
utilizar la cuenta del funcionario ausente. Por ello, tan pronto se informe que
un funcionario se retira definitivamente, se debe cancelar este usuario.


Todos los usuarios deben de tener un login o un nombre de cuenta de usuario y
una clave de acceso a la red con un mnimo de cuatro (4) dgitos. No se deben de
permitir claves en blanco. Adems estn registrados en un grupo de trabajo a travs
del cual se otorga los permisos debidamente asignados por el responsable de rea.
Cada usuario es responsable de salir de su acceso cuando finalice su trabajo o
utilizar un bloqueador de pantalla.



EVENTOS CONSIDERADOS PARA EL PLAN DE CONTINGENCIA

Cuando se efecta un riesgo, este puede producir un Evento, por tanto a
continuacin se describen los eventos a considerar dentro del Plan de Contingencia.

Evento: NO EXISTE COMUNICACIN ENTRE CLIENTE Y SERVIDOR

Posibles causas:
Fallas Corte de cable UTP
Fallas de tarjeta de red
Fallas de IP asignado
Fallas punto de switch
Fallas de patch panel
Fallas de punto de red

Solucin para la restauracin de las comunicaciones entre servidor y cliente:

1. Requerimiento del usuario, que no cuenta con acceso a la red.
2. El tcnico de sistemas proceder a identificar el problema.
3. Si se constata problema con el Patch Panel, realizar cambio del mismo.
4. Si no se resuelve el problema proceder a constatar si existe problema en la tarjeta
de red, en caso de afirmativo realizar cambio o arreglo de la misma.
5. Si persiste el problema revisar los puntos de red, utilizando el diagrama lgico.
6. Testear el cable UTP. Si existe dao, realizar el cambio del cable.
7. Realizar mantenimiento del punto de red del usuario y del gabinete de
comunicaciones
8. Recuperacin del sistema de red para el usuario.

Recursos para la contingencia:
- Componentes de Remplazo (en caso de ser necesario)
- Diagrama lgico de la red

Evento: Falla del servidor:

Puede producir Prdida de Hardware y Software, perdida del proceso automtico
de Backup y restore e Interrupcin de las operaciones. A continuacin se describen
algunas causas del fallo en un Servidor:

*Error Fsico de Disco de un Servidor:

1. Dado el caso crtico de que el disco presenta fallas, tales que no pueden ser
reparadas, se debe tomar las acciones siguientes:
2. Ubicar el disco malogrado.
3. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
Telfono a jefes de rea.
4. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.
5. Bajar el sistema y apagar el equipo.
6. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle
particin.
7. Restaurar el ltimo backup en el disco, seguidamente restaurar las
modificaciones efectuadas desde esa fecha a la actualidad.
8. Recorrer los sistemas que se encuentran en dicho disco y verificar su buen
estado.
9. Habilitar las entradas al sistema para los usuarios.

*Error de Memoria RAM:

En este caso se dan los siguientes sntomas:
El servidor no responde correctamente, por lentitud de proceso o por no
rendir ante el ingreso masivo de usuarios.
Ante procesos mayores se congela el proceso.
Arroja errores con mapas de direcciones hexadecimales.
Es recomendable que el servidor cuente con ECC (error correct checking),
por lo tanto si hubiese un error de paridad, el servidor se autocorregir.


*Error de Tarjeta(s) Controladora(s) de Disco

1. Para los errores de cambio de Memoria RAM o Tarjeta Controladora de disco
se deben tomar las siguientes acciones:
2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
telfono a jefes de rea.
3. El servidor debe estar apagado, dando un correcto apagado del sistema.
4. Ubicar la posicin de la pieza a cambiar.
5. Retirar la pieza con sospecha de deterioro y tener a la mano otra igual o
similar.
6. Retirar la conexin de red del servidor, ello evitar que al encender el
sistema, los usuarios ingresen.
7. Realizar pruebas locales, deshabilitar las entradas, luego conectar el cable
hacia el concentrador, habilitar entradas para estaciones en las cuales se
realizarn las pruebas.
8. Al final de las pruebas, luego de los resultados de una buena lectura de
informacin, habilitar las entradas al sistema para los usuarios.

Error Lgico de Datos

La ocurrencia de errores en los sectores del disco duro del servidor puede deberse
a una de las siguientes causas:
Cada del servidor de archivos por falla de software de red.
Falla en el suministro de energa elctrica por mal funcionamiento del UPS.
Bajar incorrectamente el servidor de archivos.
Fallas causadas usualmente por un error de chequeo de inconsistencia fsica.

En caso de producirse alguna falla en el servidor de los sistemas computacionales
(cualquiera de los casos mencionados anteriormente); se debe tener en cuenta lo
siguiente:
Verificar el suministro de energa elctrica.
Deshabilitar el ingreso de usuarios al sistema.
Realizar backup de archivos contenidos en el servidor, a excepcin de la
carpeta raz.
Cargar una laptop que permita verificar en forma global el contenido del(os)
disco(s) duro(s) del servidor.
Al trmino de la operacin de reparacin se proceder a revisar que las
bases de datos ndices estn correctas, para ello se debe empezar a correr
los sistemas y as poder determinar si el usuario puede hacer uso de ellos
inmediatamente. Si se presenta el caso de una o varias bases de datos no
reconocidas como tal, se debe recuperar con utilitarios.

Nota: Todo cambio interno a realizarse en el servidor ser fuera de horario de
trabajo fijado por la entidad, a menos que la dificultad apremie, cambiarlo
inmediatamente.

Recursos para la contingencia:
- Componente de Remplazo (Memoria, Disco Duro, etc.).
- Backup diario de informacin del servidor

Evento: Ausencia parcial o permanente del personal de la unidad de
tecnologa de la informacin.

1. Directriz del contralor (escrita o Email) para que el Administrador alterno se
encargue del centro de cmputo de IENU especificando el periodo de
asignacin.
2. Obtener la relacin de los Sistemas de Informacin con los que cuenta IENU,
detallando usuarios, en que equipos se encuentran instalados y su utilidad.
3. Conocer la ubicacin de los backups de informacin.
4. Contar con el diagrama lgico de red actualizado.

Recursos para la contingencia:
-Manual de funciones actualizado del Tcnico de Sistemas de IENU.
-Relacin de los sistemas de informacin de IENU.
-Diagrama lgico de la Red de IENU actualizado.

Evento: Interrupcin del fluido elctrico durante la ejecucin de los procesos.

De darse un corto circuito, el UPS mantendr activo los servidores, mientras
se repara la avera elctrica.
En el caso de un apagn, se mantendr la autonoma de corriente que la
UPS brinda (corriente de emergencia), hasta que los usuarios completen sus
operaciones, para que no corten bruscamente el proceso que tienen en el
momento del apagn. Adems de que se debe de tener energa de
generadores externos para brindar mayor suministro de energa durante la
eventualidad.
Cuando se restablezca la energa elctrica se debe pasar cuidadosamente de
la energa de emergencia a la energa normal.

Recursos para la contingencia:
Asegurar que el estado de las bateras del UPS, se encuentren siempre cargadas y
que los generadores de energa estn disponibles en todo momento.

Evento: Perdida de servicio internet

Pasos a seguir para restaurar la conexin a internet:

1. Realizar pruebas para identificar posible problema dentro de la entidad
2. Si se evidencia problema en el hardware, se proceder a cambiar el
componente
3. Si se evidencia problema con el software, se debe reinstalar el sistema
operativo del servidor
4. Si no se evidencia falla en los equipos de la entidad, se proceder a
comunicarse con la Empresa prestadora del servicio, para asistencia tcnica.
5. Es necesario registrar la avera para llevar un historial que servir de gua
para futuros daos.
6. Realizar pruebas de operatividad del servicio.
7. Servicio de internet activo.

Recursos para la Contingencia
Hardware
- Router
- Software
- Herramientas de Internet.

Evento: Destruccin del sistema de cmputo

Pasos a seguir para la mitigacin del dao y solucin del problema:

1. Contar con el inventario total de sistemas actualizado.
2. Identificar recursos de hardware y software que se puedan rescatar.
3. Salvaguardar los backups de informacin realizados.
4. Identificar un nuevo espacio para restaurar el Centro de Cmputo.
5. Presupuestar la adquisicin de software, hardware, materiales, personal y
transporte.
6. Adquisicin de recursos de software, hardware, materiales y contratacin de
personal.
7. Iniciar con la instalacin y configuracin del nuevo centro de cmputo.
8. Reestablecer los backups realizados a los sistemas.



PLAN DE RECUPERACION Y RESPALDO DE LA INFORMACION

El paso inicial en el desarrollo del plan contra desastres, es la identificacin de las
personas que sern las responsables de la ejecucin del Plan de contingencia. Por
tanto se definen los siguientes responsables:

Tcnico de Sistemas: Sera responsable de llevar a cabo las acciones
correctivas definidas anteriormente a fin de minimizar los riesgos
establecidos.
Contralor Auxiliar de control fiscal: Verificara la labor realizada por el Tcnico
de Sistemas
Profesional Universitario con funciones de Control Interno: Evaluara la
ejecucin de acciones correctivas a fin de minimizar los riesgos.

Un Plan de Recuperacin de Desastres se clasifica en tres etapas:

1. Actividades Previas al Desastre.
2. Actividades Durante el Desastre.
3. Actividades Despus del Desastre.

Actividades previas al desastre
Se considera las actividades de resguardo de la informacin, en busca de un
proceso de recuperacin con el menor costo posible para la Entidad. Se establece
los procedimientos relativos a:

A. Sistemas de Informacin

La Entidad deber tener una relacin de los Sistemas de Informacin con los que
cuenta, tanto los de desarrollo propio, como los desarrollados por empresas
externas.

B. Equipos de Cmputo

Se debe tener en cuenta el catlogo de Hardware, impresoras, scanner, modems,
fax y otros, detallando su ubicacin (software que usa, ubicacin y nivel de uso
institucional). Se debe emplear los siguientes criterios sobre identificacin y
proteccin de equipos:

Plizas de seguros comerciales, como parte de la proteccin de los activos
institucionales y considerando una restitucin por equipos de mayor potencia,
teniendo en cuenta la depreciacin tecnolgica.

Sealizacin o etiquetamiento de las computadoras de acuerdo a la
importancia de su contenido y valor de sus componentes, para dar prioridad
en caso de evacuacin. Por ejemplo etiquetar de color rojo los servidores,
color amarillo a los PC con informacin importante o estratgica, y color
verde a las dems estaciones (normales, sin disco duro o sin uso).

Mantenimiento actualizado del inventario de los equipos de cmputo
requerido como mnimo para el funcionamiento permanente de cada sistema
en la institucin.


C. Obtencin y almacenamiento de Copias de Seguridad (Backups)

Se debe contar con procedimientos para la obtencin de las copias de seguridad de
todos los elementos de software necesarios para asegurar la correcta ejecucin de
los sistemas en la institucin. Las copias de seguridad son las siguientes:

Backup del Sistema Operativo: Todas las versiones de sistema operativo
instalados en la Red. (Periodicidad Semestral).
Backups de los datos (Base de datos, contraseas y todo archivo necesario
para la correcta ejecucin del software aplicativos de la institucin).
(Periodicidad Mensual).

D. Entrenamiento

Se debe establecer un programa de prcticas peridicas con la participacin de todo
el personal en la lucha contra los diferentes tipos de siniestro, de acuerdo a los roles
que se hayan asignado en los planes de evacuacin del personal o equipos, para
minimizar costos se pueden realizar recarga de extintores, charlas de los
proveedores, etc. Es importante lograr que el personal tome conciencia de que los
siniestros (incendios, inundaciones, terremotos, apagones, etc.) pueden realmente
ocurrir; y tomen con seriedad y responsabilidad estos entrenamientos; para estos
efectos es conveniente que participen los Directivos y Ejecutivos, dando el ejemplo
de la importancia que la Alta Direccin otorga a la Seguridad Institucional.


Actividades durante el Desastre (PLAN DE EMERGENCIAS)

La presente etapa incluye las actividades a realizar durante el desastre o siniestros,
se debe tener en cuenta la probabilidad de su ocurrencia durante: el da, noche o
madrugada. Este plan debe incluir la participacin y actividades a realizar por todas
y cada una de las personas que se pueden encontrar presentes en el rea donde
ocurre el siniestro, descritas a continuacin:

A. Buscar Ayuda de Otros Entes

Es de tener en cuenta que solo se debe realizar acciones de resguardo de equipos
en los casos en que no se pone en riesgo la vida de personas. Normalmente
durante la accin del siniestro es difcil que las personas puedan afrontar esta
situacin, debido a que no estn preparadas o no cuentan con los elementos de
seguridad, por lo que las actividades para esta etapa del proyecto de prevencin de
desastres deben estar dedicados a buscar ayuda inmediatamente para evitar que la
accin del siniestro causen ms daos o destrucciones.

Se debe tener en toda Oficina los nmeros de telfono y direcciones de
organismos e instituciones de ayuda.

Todo el personal debe conocer la localizacin de vas de Escape o Salida:
Deben estar sealizadas las vas de escape o salida.

Instruir al personal de la entidad respecto a evacuacin ante sismos, a travs
de simulacros, esto se realiza acorde a los programas de seguridad
organizadas por Defensa Civil a nivel local u otros entes.

Ubicar y sealizar los elementos contra el siniestro: tales como extintores,
zonas de seguridad (ubicadas normalmente en las columnas), donde el
smbolo se muestra en color blanco con fondo verde.

Secuencia de llamadas en caso de siniestro: tener a la mano elementos de
iluminacin, lista de telfonos de instituciones como: Compaa de
Bomberos, Hospitales, Centros de Salud, Ambulancias, Seguridad.

B. Formacin de Equipos
Se debe establecer los equipos de trabajo, con funciones claramente definidas que
debern realizar en caso de desastre. En caso de que el siniestro lo permita (al
estar en un inicio o estar en un rea cercana, etc.), se debe formar 02 equipos de
personas que acten directamente durante el siniestro, un equipo para combatir el
siniestro y el otro para salvamento de los equipos informticos, teniendo en cuenta
la clasificacin de prioridades.


Actividades despus del desastre

Estas actividades se deben realizar inmediatamente despus de ocurrido el
siniestro, son las siguientes:

A. Evaluacin de daos

El objetivo es evaluar la magnitud del dao producido, es decir, que sistemas fueron
afectados, que equipos han quedado inoperativos, cuales se pueden recuperar y en
cuanto tiempo. La recuperacin y puesta en marcha de los servidores que alojan los
sistemas, las bases de datos y toda la inormacion importante es prioritario.

B. Priorizar Actividades

La evaluacin de los daos reales dar una lista de las actividades que se deben
realizar, preponderando las actividades estratgicas y urgentes de la institucin. Las
actividades comprenden la recuperacin y puesta en marcha de los equipos de
cmputo ponderado y los Sistemas de Informacin, la compra de accesorios
daados, etc.

C. Ejecucin de actividades

La ejecucin de actividades implica la colaboracin de todos los funcionarios,
creando Equipos de Trabajo, asignando actividades para cada uno. Cada uno de
estos equipos deber contar con un lder que deber reportar el avance de los
trabajos de recuperacin y en caso de producirse un problema, reportarlo de
inmediato al Directivo, brindando posibles soluciones.

Los trabajos de recuperacin se iniciaran con la restauracin del servicio usando los
recursos de la institucin, teniendo en cuenta que en la evaluacin de daos se
contempl y gestion la adquisicin de accesorios daados. La segunda etapa es
volver a contar con los recursos en las cantidades y lugares propios del Sistema de
Informacin, debiendo ser esta ltima etapa lo suficientemente rpida y eficiente
para no perjudicar la operatividad de la institucin y el buen servicio de nuestro
sistema e Imagen Institucional.

D. Evaluacin de Resultados

Una vez concluidas las labores de recuperacin de los sistemas que fueron
afectados por el siniestro, se debe evaluar objetivamente todas las actividades
realizadas, con que eficacia se hicieron, que tiempo tomaron, que circunstancias
modificaron (aceleraron o entorpecieron) las actividades, como se comportaron los
equipos de trabajo, etc. A partir de la evaluacin de resultados y del siniestro, se
deberan de obtenerse dos tipos de recomendaciones, una la retroalimentacin del
plan de contingencias y seguridad de informacin, y otra una lista de
recomendaciones para minimizar los riesgos y perdida que ocasionaron el siniestro.

E. Retroalimentacin de Actividades

Con la evaluacin de resultados anteriores, se puede mejorar las actividades que
tuvieron algn tipo de dificultad y reforzar los elementos que funcionaron
adecuadamente.