PLAN DE CONTINGENCIA

UNIDAD DE DESARROLLO INFORMTICO

Responsable: Ing. Tania P. Mndez Vargas

2014

INTRODUCCIN

El Plan de Contingencia es el instrumento de gestin para el buen manejo de las Tecnologas de la Informacin y de

las Comunicaciones. Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar

la continuidad de las operaciones de la institucin. As mismo, este plan de contingencias sigue el conocido ciclo de

vida iterativo "plan-do-check-act", es decir, "planifica-acta-comprueba-corrige". Surge de un anlisis de riesgos,

donde entre otras amenazas, se identifican aquellas que afectan a la continuidad de la operacin de la entidad. El

plan de contingencias deber ser revisado anualmente. As mismo, es revisado/evaluado cuando se materializa una

amenaza.

El Plan de Contingencia permitir mantener la contingencia operativa frente a eventos crticos de la entidad y

minimizar el impacto negativo sobre la misma, los usuarios y clientes, deben ser parte integral para evitar

interrupciones, estar preparado para fallas potenciales y guiar hacia una solucin adecuada.

Ha sido elaborado tomando como base, la Metodologa ITIL (INFORMATION TECNOLOGY INFRASTRUTURE

LIBRARY) - Gua Prctica para el Desarrollo de Planes de Contingencia de Sistemas de Informacin.

Este plan de trabajo considera evaluar las situaciones de riesgo y definir las tareas orientadas a reducir dichos

riesgos.

ANALISIS E IDENTIFICACION DE RIESGOS:

En la institucin, se ha identificado los siguientes tipos y factores de riesgos:

Tipo de Riesgos Factor de Riesgo(Impacto) Fallas en el Equipo Alto

Fallas por Tensin Alto

Accesos no autorizados Alto

Accin de Virus Medio

Cada del servidor de Inmotion Alto

Cada del internet Alto

a) En caso de Infeccin por Accin de Virus (Tipo de Riesgo -Medio)

La entidad cuenta con el antivirus Worry-Free Business Security para los servidores y para las estaciones de

trabajo; asimismo a travs de la red se hacen las actualizaciones del antivirus hacia las mquinas correspondientes.

Sin embargo en caso de infeccin masiva de virus se debe de seguir el siguiente plan de contingencia:

a.1) Si la infeccin es va red a los Servidores y PCS, proceder de la siguiente forma:

1. Revisar las alertas que enva el antivirus y ver el tipo de virus que se est propagando detectando

el origen del virus. A su vez desconectar de la red el equipo que est infectado y que est

reenviando el virus.

2. Comprobar si tiene carpetas compartidas en forma total y proceder a no compartirlas.

3. Proceder a limpiar los archivos con la opcin de: LIMPIAR o CLEAN INFECTED FILES NO CON

DELETED por que esta opcin podra borra archivos del sistema operativo, quedando inutilizada la

mquina.

4. Una vez limpio el equipo, proceder a realizar una copia de Seguridad slo de la Data.

5. Si no se lograra limpiar en forma satisfactoria, el equipo, porque los archivos del sistema operativo

han sido daados se proceder a formatear el disco reinstalndole el sistema operativo y

transfiriendo la data de seguridad, que se tiene en caso de servidores y de los archivos personales

en caso de PC y/o Servidor de Archivos si los hubiera; donde se custodia la data de los usuarios.

a.2) Si la infeccin es por lista de correo proceder de la siguiente forma:

1. Entrar al Servidor donde est instalado el Correo a los servicios y deshabilitar el Servicio de Message

Transfer Agent para que no siga reenviando los correos.

2. Proceder a eliminar el mensaje que se encuentra en cola y que est infectado.

3. Proceder a pasar el antivirus con las opciones indicadas.

b) En Fallas por tensin (Tipo de Riesgo -Alto)

Son fallas que se presentan como parpadeos constantes, de la energa, causando problemas en las instalaciones

internas, llegando a malograr equipos de cmputo si no se tiene las siguientes precauciones:

1. Si hubiere fluctuaciones (flickers), constantes y prolongadas, proceder a apagar los equipos, previo aviso

a los usuarios. Como medidas de seguridad ante la prevencin se deber contar con UPS,

estabilizadores, pozo a tierra, etc.

c) En caso de cada del servidor de Inmotion(Tipo de Riesgo -Alto)

A veces suele suceder que el servidor que aloja el sistema SST se cae y deja de funcionar por algn perodo de

tiempo, para estos casos se tiene configurado el sistema en el servidor argser-pc, la manera de acceder al sistema

sera entonces:

http://argser-pc/arg

Esta instancia del sistema, tiene todas las funcionalidades actualizadas que tenemos en el servidor inmotion. Se

realiza un backup de la BD a las 12:00 am y a las 6:30 pm todos los das; en caso de acceder al sistema por este

servidor se tendra que restaurar el ltimo backup.

d) En caso de cada de internet(Tipo de Riesgo -Alto)

En este caso se deben realizar las mismas acciones del inciso c).

CONFIGURACIN DEL SERVIDOR ARGSER-PC PARA EL SST

Para acceder al servidor argser-pc, lo hacemos por escritorio remoto:

Inicio Accesorios Conexin a Escritorio Remoto:

Luego nos pedir datos de acceso, como ser a que servidor queremos conectarnos, la IP del servidor argser-pc es:

192.168.0.5. El usuario y la contrasea deben ser proporcionados por el administrador del servidor.

En el servidor argser-pc se tiene instalado wamp como servidor de PHP y MySql. La aplicacin del sst se encuentra

en la siguiente ruta: C:\wamp\www\arg.

Hay que tener en cuenta los siguientes puntos en caso de querer hacer alguna actualizacin a la aplicacin.

1.- Solamente se deben actualizar las carpetas DSforms, DSlists y servicesAjax.

2.- No tocar los archivos que estn en la carpeta raz arg, ya que estos se encuentran configurados para trabajar

en este servidor local.

3.- La carpeta lib contiene los archivos de conexin a la BD, es importante no tocar dichos archivos a menos que se

tenga intencin de cambiar la BD.

Pasos para restaurar la BD:

Antes que nada debemos verificar que el servidor de aplicaciones wamp est ejecutndose, este servidor estar

siempre activo ya que el servidor argser-pc no se apaga nunca, pero es bueno verificar su funcionamiento.

Para verificar que se est ejecutando debemos ir a la barra de tareas y visualizar el siguiente icono:

En caso de que no encontremos el cono significa que no est levantado el servidor de aplicaciones wamp, para

levantarlo lo nico que hay que hacer es click en el cono que se encuentra en el escritorio:

Para acceder a la BD del sistema abrimos el navegador y ponemos el siguiente link:

http://localhost/phpmyadmin

Aqu podemos visualizar la BD del sistema llamada dataso5_TRAMITE; debido al tamao que aumenta da a da la

BD, no es posible restaurar la BD por phpmyadmin, por esta razn se dispone de un programa que hace el trabajo

que deberamos hacer por consola, visualizamos el programa en el escritorio:

Al hacer click lo primera pantalla que se mostrar es la siguiente:

Como se puede observar ya tiene configurado por defecto la conexin a nuestra BD, as que no hace falta volver a

configurar nada. Le damos abrir, y nos mostrara todas las funcionas que podemos realizar dentro de la BD, pero lo

que nos interesa en esta ocasin es importar o restaurar el ltimo backup de la BD.

Debemos elegir la opcin Importar Archivo SQL como muestra la figura anterior, hay que tener en cuenta que los

backups que se realizan siempre estn comprimidos, es necesario descomprimirlos para poder restaurarlos por este

programa.

Listo, con esto el programa comenzar a restaurar el ltimo backup de la BD. Los backups de la BD se encuentran

en este mismo servidor en la unidad C:/ - wamp www BD. Tambin existe una copia en el disco duro externo de

la empresa.

A tomar en cuenta:

Como la aplicacin est en un servidor local no se podr tener acceso a los documentos digitales que se

encuentran en la nube cuando no haya servicio de internet.

Los datos estarn actualizados hasta 5 horas atrs, no ser posible poder visualizar datos de los ltimos

minutos antes de caer el servidor o internet, ya que como se ha mencionado el backup se hace a las 12:00

am y a las 6:30 pm.