Академический Документы
Профессиональный Документы
Культура Документы
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.1/30
PLAN DE CONTINGENCIA Y
POLTICAS DE SEGURIDAD
DE SISTEMAS DE
INFORMACIN
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.2/30
TABLA DE CONTENIDO
INTRODUCCIN
1.
OBJETIVOS
1.1.
ALCANCE Y COBERTURA
2.
NORMATIVIDAD
3.
DEFINICIONES
4.
CONDICIONES GENERALES
4.1
ESQUEMA GENERAL
4.2
PLAN DE RESPALDO
4.3
5.
6.
6.1
CUADRO DE ESCALAMIENTO
6.2
6.3
7.
8.
DESCRIPCIN DE LA ACTIVIDAD
8.1.
REPORTE DE PROBLEMA
8.2.
8.3.
8.4.
8.5
9.
ANEXOS
10.
CONTROL DE CAMBIOS
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.3/30
1. OBJETIVOS
Los objetivos principales del presente documento son los siguientes:
Contar con una estrategia planificada compuesta por un conjunto de procedimientos
que garanticen la disponibilidad de una solucin alterna que permita restituir
rpidamente los sistemas de informacin de la Entidad ante la eventual presencia de
siniestros que los paralicen parcial o totalmente.
Garantizar la continuidad en los procesos de los elementos crticos necesarios para el
funcionamiento de las aplicaciones del COPNIA
Identificar las acciones que se deben llevar a cabo y los procedimientos a seguir en el
caso de la presencia de un siniestro que restrinja el acceso a los sistemas de
informacin.
Establecer las secuencias que se han de seguir para organizar y ejecutar las
acciones de control de emergencias.
Minimizar las prdidas asociadas a la presencia de un siniestro relacionado con la
gestin de los datos.
Proveer una herramienta de prevencin, mitigacin, control y respuesta a posibles
contingencias generadas en la ejecucin del proyecto.
1.1 ALCANCE Y COBERTURA
El plan de contingencias es un anlisis de los posibles riesgos y eventuales siniestros a los
cuales puede estar expuesto equipos de cmputo, programas, archivos y Bases de Datos,
cualquiera que sea su residencia. En este Manual se hace un anlisis de los riesgos y
siniestros a los cuales se halla sujeta el rea de sistemas de informacin del COPNIA, cmo
reducir su posibilidad de ocurrencia y los procedimientos apropiados en caso de la
presencia de cualquiera de tales situaciones.
El alcance del plan de contingencia incluye los elementos bsicos y esenciales,
componentes y recursos informticos que conforman los sistemas de informacin que
maneja el COPNIA, que se relacionan a continuacin:
Datos: En general se consideran datos todos aquellos elementos por medio de los
cuales es posible la generacin de informacin. Tales elementos pueden ser
estructurados (Bases de Datos) o no estructurados (correos electrnicos) y se
presentan en forma de imgenes, sonidos o colecciones de bits.
Aplicaciones: Son los archivos y programas con sus correspondientes manuales de
usuario y/o tcnicos desarrollados o adquiridos por la entidad.
Tecnologa: Incluye los equipos de computo como computadores de escritorio,
servidores, cableados, switches, etc. en general, conocidos como hardware y los
programas, archivos, bases de datos, etc. denominados software para el
procesamiento de informacin.
Instalaciones: Lugares fsicos de la Entidad donde se encuentren el software.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.4/30
El presente Manual debe ser aplicado en todos los sistemas de informacin de la Entidad
incluyendo aquellos que se implementen en un futuro, especialmente con el sistema que
lleva el registro profesional de ingeniera, de acuerdo con lo exigido en el literal h) de la Ley
842 de 2003.
La cobertura de aplicacin del presente manual contempla su aplicacin
principal del COPNIA y todas sus oficinas seccionales.
en la sede
Nmero
Ttulo
Fecha
N.D.
N.D.
N.D.
N.D.
3. DEFINICIONES
3.1 Acceso: Es la lectura o grabacin de datos que han sido almacenados en un sistema de
computacin. Cuando se consulta una Base de Datos, los datos son primero accedidos y
suministrados a la computadora y luego transmitidos a la pantalla del equipo.
3.2 Amenaza: Cualquier evento que pueda interferir con el funcionamiento de un
computador o causar la difusin no autorizada de informacin confiada a un computador.
Ejemplo: Fallas del suministro elctrico, virus, saboteos o descuido del usuario
3.3 Ataque: Trmino general usado para cualquier accin o evento que intente interferir con
el funcionamiento adecuado de un sistema informtico o el intento de obtener de modo no
autorizado la informacin confiada a un computador.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.5/30
3.4 Base de Datos: Es un conjunto de datos organizados, entre los cuales existe una
correlacin y que adems estn almacenados con criterios independientes de los programas
que los utilizan. Entre sus principales caractersticas se encuentran brindar seguridad e
integridad a los datos, proveer lenguajes de consulta, de captura y edicin de los datos en
forma interactiva, proveer independencia de los datos.
3.5 Datos: Los datos son hechos y/o valores que al ser procesados constituyen una
informacin, sin embargo, muchas veces datos e informacin se utilizan como sinnimos en
el presente documento. En su forma ms amplia los datos pueden ser cualquier forma de
informacin: campos de datos, registros, archivos y Bases de Datos, textos (coleccin de
palabras), hojas de clculo (datos en forma matricial), imgenes (lista de vectores o cuadros
de bits), videos (secuencia de tramas), etc.
3.6 Golpe (Breach): Es la violacin exitosa de las medidas de seguridad, como el robo de
informacin, la eliminacin de archivos de datos valiosos, el robo de equipos, PC, etc.
3.7 Incidente: Cuando se produce un ataque o se materializa una amenaza se tiene un
incidente, como por ejemplo las fallas de suministro elctrico o un intento de eliminacin de
un archivo protegido.
3.8 Integridad: Los valores consignados en los datos se han de mantener de tal manera que
representen la realidad y su modificacin debe ser registrada en bitcoras del sistema que
permitan la auditora de los acontecimientos. Las tcnicas de integridad sirven para prevenir
el ingreso de valores errados en los datos sea esta situacin provocada por el software de la
Base de Datos, por fallas de los programas, del sistema, el hardware o, simplemente, por
errores humanos.
3.9 Privacidad: Se define como el derecho que tiene el COPNIA para determinar, a quin,
cundo y qu informacin de su propiedad podr ser difundida o transmitida a terceros.
3.10 Seguridad: Se refiere a las medidas que toma el COPNIA con el objeto de preservar la
integridad de sus datos o informacin procurando que no sean modificados, destruidos o
divulgados ya sea en forma accidental, no autorizada o intencional. En el caso de los datos
e informacin contenidos en los sistemas de informacin del COPNIA, la privacidad y
seguridad guardan estrecha relacin entre s, aunque la diferencia entre ellas radica en que
la primera se refiere a la distribucin autorizada de informacin y la segunda al acceso no
autorizado.
3.11 Sistemas de Informacin: Es el trmino empleado en el ambiente del procesamiento
de datos para referirse al almacenamiento de los datos de una organizacin y ponerlos a
disposicin de su personal. Pueden ser registros simples como archivos de Word y Excel, o
pueden ser complejos como una aplicacin de software con base de datos.
3.12 Cortafuegos (Firewall): Es un sistema diseado para bloquear el acceso no
autorizado de comunicaciones. Se trata de un dispositivo configurado para permitir, limitar,
cifrar y descifrar el trfico de mensajes entre los diferentes mbitos sobre la base de un
conjunto de normas y otros criterios. Los cortafuegos se utilizan para evitar que los usuarios
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.6/30
FACTOR DEL
RIESGO
Bajo
Medio
Medio
Medio
Bajo
Medio
Medio
Bajo
Bajo
Bajo
PREVENCIN Y MITIGACIN
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.7/30
ACTIVIDAD
ELEMENTOS
RESULTADO
de
de
Sistema operativo
Linux, etc.)
(Windows,
del
de
de
redes,
Responsable: Ingeniero de
Sistemas
del
COPNIA
y
Secretarios Seccionales.
Aplicaciones
instaladas
en
diferentes localizaciones fsicas,
computadores o servidores.
Drivers
y
utilitarios
impresoras,
computadores, etc.
4
de
Responsable: Ingeniero
Sistemas del COPNIA.
de
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.8/30
ACTIVIDAD
ELEMENTOS
RESULTADO
Mantener
plizas
de
seguros
vigentes,
asegurando por el valor real, contra todo riesgo
los equipos y bienes del COPNIA.
Equipos
elctricos
y/o
electrnicos, mviles, porttiles,
software
y
equipos
de
comunicacin.
Mantenimientos,
revisiones
preventivas
y
correctivas de equipos de computacin y
comunicacin, extintores, alarmas y sistemas
contra incendio, para mantenerlos en ptimas
condiciones.
Equipos de computacin y
comunicacin
perifricos,
sistemas elctricos UPS, Aire
acondicionado,
Alarmas,
Sistemas
contra
incendio,
Extintores,
reglamento
del
edificio.
Contratos
anuales
de
mantenimiento,
garantas
vigentes
y
control
del
mantenimiento de los equipos.
Responsable: Profesional de
Gestin Administrativa
Responsable: Profesional de
Gestin Administrativa
y/o
supervisor asignado al contrato
de mantenimiento.
Responsable:
Todos
los
funcionarios de la Entidad que
manejen
sistemas
de
informacin.
8
Equipos de computacin
comunicacin.
de
Contrato
vigente
de
mantenimiento preventivo y
correctivo para los equipos de
cmputo.
Responsable:
Servicios
generales
e
inventarios,
responsable de los contratos de
mantenimiento de la Entidad.
10
Equipos de computacin
comunicacin de la Entidad.
11
de
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.9/30
INFORMACIN
DESCRIPCIN
CRITICIDAD
NOMBRE
SISTEMA
DEL
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.10/30
INFORMACIN
DESCRIPCIN
LENGUAJE
DE
DESARROLLO
PROCESOS
REAS
TAMAO
TRANSACCIONE
S
EQUIPAMIENTO
EQUIPAMIENTO
MNIMO
ACTIVIDADES DE
RECUPERACIN
10
TIEMPO
DE
RECUPERACIN
INFORMACIN
Las Plizas de Seguros, parte de la proteccin de los Activos del COPNIA, deben incluir en casos de
siniestros la restitucin de los computadores o equipos siniestrados con actualizacin tecnolgica,
siempre y cuando est dentro de los montos asegurados.
Tener el inventario actualizado de los computadores y equipos del COPNIA, con las especificaciones
de cada uno de ellos.
Los equipos deben estar identificados con una placa que los identifique como activo del COPNIA y un
cdigo de barras para identificar el responsable y rea a la que pertenece.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.11/30
INFORMACIN
Empresa Contratista.
Objeto Contractual o Funciones del cargo (Servicio de Hosting, Mantenimiento, Internet, etc.)
Vigencia del contrato: Fecha de inicio y fecha de terminacin. No aplica para funcionarios.
ACTIVIDAD
FRECUENCIA
RESPONSABLES
MEDIDAS DE CONTROL
Copias de seguridad de la
informacin y documentos
de los discos duros de los
computadores del COPNIA.
(Incluye archivos de Word,
Excel, PDF, Power Point y
de edicin grfica)
Perodo: Anual de
todos los documentos
del
COPNIA.
Medio: DVD o CD - BD
Todos
funcionarios
COPNIA.
Copias de seguridad de
informacin importante de
los discos duros de los
computadores del COPNIA.
los
del
Custodia segn
documental.
NOTA:
No incluye
archivos
de
uso
personal.
tabla
de retencin
del
de
del
Perodo:
Semanal
Medio: DVD o CD, BD
Ingeniero
sistemas
COPNIA.
de
del
SI-mp-01
ACTIVIDAD
FRECUENCIA
RESPONSABLES
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.12/30
MEDIDAS DE CONTROL
Verificacin anual de la aplicacin de
los procedimientos establecidos.
Custodia segn
documental.
tabla
de retencin
Perodo:
Semanal
Medio: DVD o CD - BD
Mnimo un medio de
instalacin por cada
oficina del COPNIA.
Responsable
del
rea de Sistemas y
Secretarios
Seccionales.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.13/30
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.14/30
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.15/30
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.16/30
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.17/30
los visitantes requieren una escolta incluyendo clientes, antiguos empleados, miembros de
la familia del funcionario.
Los centros de cmputo o reas que la Entidad considere crticas, deben ser lugares de
acceso restringido y cualquier persona que ingrese a ellos deber registrar el motivo del
ingreso y estar acompaada permanentemente de un funcionario del COPNIA.
En los centros de cmputo o reas que el COPNIA considere crticas debern existir
elementos de control de incendio, inundacin, alarmas y estar demarcados como zona
restringida. Las centrales de conexin o centros de cableado deben ser catalogados como
zonas de alto riesgo, con limitacin y control de acceso.
Los equipos de cmputo (Computadores, servidores, impresoras, equipos de comunicacin,
entre otros) no deben moverse o reubicarse sin la aprobacin previa del Profesional de
Gestin Administrativa o el responsable de los inventarios.
Los funcionarios se comprometen a NO utilizar la red regulada de energa (tomacorrientes
naranja o UPS) para conectar equipos elctricos diferentes a su computador, como
impresoras, cargadores de celulares, grabadoras, electrodomsticos, fotocopiadoras y en
general cualquier equipo que implique una mayor carga sobre esa red.
Los particulares en general, entre ellos, los familiares de los funcionarios pblicos, no estn
autorizados para utilizar los recursos informticos de la Entidad.
POLTICA 13: ESCRITORIOS LIMPIOS
Sobre los escritorios u oficinas abiertas y durante la ausencia de los funcionarios del
COPNIA no deben permanecer a la vista documentos en papel, dispositivos de
almacenamiento como CDs, memorias USB, con el fin de reducir los riesgos de acceso no
autorizado, prdida y dao de la informacin durante el horario normal de trabajo y fuera del
mismo.
POLTICA 14: ADMINISTRACIN DE LA SEGURIDAD
Cualquier brecha en la seguridad o sospecha en la mala utilizacin en el Internet, la red
corporativa o Intranet, o los recursos informticos de cualquier nivel (local o institucional)
debe ser comunicada por el funcionario que la detecta en forma inmediata y confidencial al
rea de sistemas del COPNIA.
Los funcionarios y contratistas que realicen las labores de administracin del recurso
informtico son responsables por la implementacin y permanencia de los controles sobre
los recursos tecnolgicos.
POLTICA 15: PRCTICAS DE USO DE INTERNET
Los virus informticos son una de los principales riesgos de seguridad para los sistemas, por
tal razn se deben tomar las siguientes precauciones de seguridad sobre la utilizacin de
Internet:
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.18/30
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.19/30
PUNTO DE ESCALAMIENTO
Ingeniero de sistemas del COPNIA
Profesional de Gestin de Sistemas.
Administradores del sistema
Ingenieros de desarrollo contratistas
Especialistas consultores externos
NIVEL DE ATENCIN
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.20/30
NIVEL DE ATENCIN
ATENCIN PRIORITARIA: Sistemas de informacin y equipos que requieran alta disponibilidad de
atencin a los usuarios externos y manejen alto volumen de informacin. Ejemplo: Workflow
(Trmites, Radicacin, Conectividad, Impresoras de radicacin, Procesos Certificados de Vigencia y
Antecedentes Disciplinarios, Peticiones y Reclamaciones, Etc.)
ATENCIN NORMAL: Sistemas de informacin y equipos no relacionados con la atencin a los
usuarios y manejen bajo volumen de informacin. Ejemplo: Impresoras, Procesos Disciplinarios,
Sistemas que no requirieran Conectividad y que cuenten con mayor plazo para la consulta y
disponibilidad de informacin, etc.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.21/30
Nombre
actividad
Inicio
Procedimiento
de
la
Descripcin
Responsable
del
Analizar y evaluar el
problema o falla.
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.22/30
Responsable
Escalar y gestionar la
solucin del problema
Ejecutar pruebas
Verificar solucin y
perodo de prueba.
Cerrar problema
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.23/30
Responsable
Nombre
actividad
de
la
Inicio
Procedimiento
Descripcin
Responsable
del
Planificar el cambio.
Analizar el impacto y
evaluacin del
problema.
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.24/30
Responsable
Nombre
actividad
Inicio
Procedimiento
de
la
Descripcin
Responsable
del
Comunicar la falla.
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.25/30
Responsable
Iniciar plan de
recuperacin.
Ejecutar el plan de
recuperacin.
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
3.
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.26/30
Responsable
Comunicar el
restablecimiento del
servicio.
Cerrar el proceso de
recuperacin en caso
de contingencia.
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.27/30
Nombre
actividad
de
Inicio
Procedimiento
la
Descripcin
Responsable
del
Elaborar copia de seguridad en CD o DVD o BD de los
sistemas de informacin de la Entidad.
Elaborar copias de
seguridad de sistemas
de informacin
Secretarios
Seccionales y
Profesionales de
Gestin.
Verificar medios
y
de
SI-mp-01
No.
Nombre
actividad
de
la
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.28/30
Descripcin
Responsable
Gestin.
Archivar y custodiar
copias de seguridad
Fin de procedimiento
Nombre
actividad
de
Inicio
Procedimiento
la
Descripcin
Responsable
del
1. Realizar la programacin anual del simulacro de
recuperacin de los sistemas de informacin.
2. Difusin y actualizacin de los planes de prevencin y
recuperacin de sistemas.
3.
Planificar simulacro
plan de contingencia
SI-mp-01
No.
Nombre
actividad
de
la
Descripcin
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.29/30
Responsable
Ejecutar el simulacro
del plan de
contingencia.
Realizar pruebas
Profesional
El adecuado conocimiento por parte de los participantes responsable del rea
del plan de contingencia y la documentacin tcnica de de sistemas
los sistemas de informacin, ayudarn a identificar las
posibles carencias del plan.
Una vez finalizado el plan, se elabora un acta que
contenga los resultados de su ejecucin cuyas
conclusiones servirn para elaborar los planes de
mejoramiento al sistema de atencin de contingencias..
9. ANEXOS
9.1 Lista de verificacin plan de contingencia. (SI-fr-03)
9.2 Lista de sistemas de informacin activos. (SI-fr-04)
9.3 Lista de activos de equipos de sistemas. (SI-fr-10)
9.4 Lista de contratos y personal que labora en sistemas. (SI-fr-05)
9.5. Libro de control de BACKUPS. (SI-fr-06)
9.6. Libro de registro de contingencias. (SI-fr-07)
9.7. Reporte de problemas. (SI-fr-08)
9.8. Solicitud de mejora y control de cambio. (SI-fr-09)
9.9 Lista de inventario de licencias de software. (SI-fr-11).
SI-mp-01
Vigente a partir de
Septiembre 2012
2a. Actualizacin
Pg.30/30
Fecha
26-Junio-2009
Septiembre-2012 Actualizacin
DIRECTOR GENERAL
ELABOR Y ACTUALIZ
REVIS Y APROB
ANEXO 9.1
SI-mp-01
ACTIVIDAD
OFICINA
RESULTADO
SI NO
OBSERVACIONES
Pgina 1/10
SI-fr-03
v.1 Jun.09
ACTIVIDAD
OFICINA
RESULTADO
Actualizar las claves o contrasea de Todo los usuarios del COPNIA Verificacin de la gestin sobre la
acceso a las aplicaciones y bases de
actualizacin anual de claves de acceso
datos del COPNIA.
para todos los sistemas de informacin de
la Entidad.
11 Disponibilidad
de
redundancia
de
recursos para evitar la interrupcin de la
prestacin del servicio en los sistemas de
informacin de la Entidad.
Verificacin de infraestructura y
cumplimiento en contratos de servicios de
Data Center que cumplan con el concepto
de redundancia n+1.
SI NO
OBSERVACIONES
NOTA: El presente modelo es un ejemplo, y se pueden modificar o adicionar actividades de ser necesario.
Pgina 2/10
SI-fr-03
v.1 Jun.09
ANEXO 9.2
SI-mp-01
RANKING
LENGUAJE DE
DESARROLLO
PROCESOS Y
AREAS
TAMAO
TRANSACCIONES EQUIPAMIENTO
Pgina 3/10
EQUIPAMIENTO
MNIMO
ACTIVIDADES DE
RESTAURACIN
TIEMPO DE
RECUPERACIN
SI-fr-04
v.1 Jun.09
ANEXO 9.3
SI-mp-01
SI-fr-10
v.1 Jun.09
ANEXO 9.4
SI-mp-01
CONTACTO TCNICO
UBICACIN Y
LOZALIZACIN
OBJETO O
FUNCIONES
FECHA DE
INICIO
Pgina 5/10
FECHA DE
FINALIZACIN
TIPO DE
CONTRATO
CUANTIA
ESTADO DEL
CONTRATO
SI-fr-05
v.1 Jun.09
ANEXO 9.5
SI-mp-01
FECHA
SISTEMA DE INFORMACIN
CDIGO
PERIODO
1
2
3
4
5
6
7
Pgina 6/10
SI-fr-06
v.1 Jun.09
ANEXO 9.6
SI-mp-01
FECHA
OCURRECNCIA
HORA DE
COURRENCIA
SISTEMA DE INFORMACIN
FECHA SOLUCION
REQUERIO
HORA DE SOLUCION RECUPERCIO
N
1
2
3
4
5
Pgina 7/10
SI-fr-07
v.1 Jun.09
ANEXO 9.7
SI-mp-01
ANEXO 9.8
SI-mp-01
ANEXO 9.9
SI-mp-01
OFICINA O
SECCIONAL
1 ANTIOQUIA
DESCRIPCIN DEL
COMPUTADOR
COMPUTADOR DE
ESCRITORIO HP
DC5700
REFERENCIA
SERIALES
DEL
NUMERO DEL
COMPUTADOR HARDWARE (S/N)
HP DC 5700
VERSIN DE
WINDOWS
VERSIN DE
OFFICE
FUNCIONARIO
RESPONSABLE DEL
EQUIPO
CJP26-M87VT-G7G3DDRYPH-PD4DQ
2
3
4
5
Pgina 10/10
SI-fr-11
v.1 Jun.09