Академический Документы
Профессиональный Документы
Культура Документы
INFORMÁTICOS
Diciembre 2015
Contenido
INTRODUCCIÓN ............................................................................................................................................. 4
1. ASPECTOS GENERALES .......................................................................................................................... 5
2. CONFORMACIÓN DE GRUPOS AL INTERIOR DE LA UNIDAD DE SISTEMAS E INFORMÁTICA. ............... 6
3. INFRAESTRUCTURA ACTUAL .................................................................................................................... 9
4. ANÁLISIS DE RIESGOS. ............................................................................................................................... 9
5. PROCEDIMIENTOS PREVENTIVOS. .......................................................................................................... 15
LISTADO DE PROCEDIMIENTOS PREVENTIVOS ........................................................................................... 18
PROCEDIMIENTOS PARA EL SISTEMA DE ENERGÍA REGULADA .............................................................. 21
PROCEDIMIENTOS PARA EL CABLEADO ESTRUCTURADO HORIZONTAL ................................................ 22
PROCEDIMIENTOS PARA LOS SERVIDORES ............................................................................................. 23
PROCEDIMIENTOS PARA LOS SWICHES .................................................................................................. 26
PROCEDIMIENTOS PARA LOS ELEMENTOS DE LA RED WAN .................................................................. 27
PROCEDIMIENTOS PARA ESTACIONES DE USUARIOS Y TARJETAS DE RED ............................................. 28
PROCEDIMIENTOS PARA EL ENTORNO FÍSICO ........................................................................................ 29
PROCEDIMIENTO A DESARROLLAR ANTE UNA FALLA O CARENCIA DE UNO LOS SERVICIOS
CORPORATIVOS QUE SE PRESTAN A TRAVÉS DE LA RED ........................................................................ 31
6. PROCEDIMIENTOS CORRECTIVOS ........................................................................................................... 35
LISTADO DE PROCEDIMIENTOS CORRECTIVOS ....................................................................................... 36
PROCEDIMIENTO ..................................................................................................................................... 36
INTRODUCCIÓN
La tecnología informática debe ser vista como una arma estratégica que puede ayudar a
la Contraloría General de Antioquia a incrementar su efectividad, a mejorar la
productividad y eficiencia de su personal y a proveer un servicio eficaz, que marque la
diferencia clave en la atención a los usuarios, así como el continuo funcionamiento de su
red corporativa de datos.
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
OBJETIVO DE LA ETAPA.
GRUPOS ADMINISTRATIVOS.
Para que el plan de contingencia tenga éxito se deben implementar los siguientes grupos
administrativos: el Comité de gobierno en línea, el Comité de Informática y el grupo de
trabajo de Informática.
Estos grupos tendrán unas funciones específicas tanto antes como durante la
contingencia, de esta manera el personal estará plenamente ubicado y sabrá cómo
actuar en caso de alguna emergencia que ponga en peligro el buen funcionamiento de
la plataforma tecnológica.
7
Para la aplicación del plan aquí desarrollado se sugiere la conformación del grupo de
trabajo con algunos de los funcionarios de la dirección técnica de informática y del
Comité de Informática, y el comité GEL será el rector en la toma de decisiones; se
plantean una serie de actividades ya que esta definición así como la de sus integrantes
es competencia del proyecto del Plan de Contingencia Corporativo dentro del cual se
enmarcará.
COMITÉ DE INFORMÁTICA
Integrantes:
Contralor Auxiliar
Professional especializado
Profesional universitario
Director Técnico de Informática y telecomunicaciones
Funciones:
Formular el Plan de continuidad informático para la Contraloría General de
Antioquia.
Aprobar nuevos proyectos informáticos, evaluar los que estén en ejecución y
asignar prioridades.
Actualización del plan de contingencias informático.
Generar proyectos de mejoramiento informático.
Proyectar los actos administrativos para institucionalizar la aplicación de los
sistemas de información en producción.
Evaluar las inquietudes de los usuarios con respecto a los requerimientos
informáticos.
Presentar informes escritos al comité GEL cada vez que se reúna el Comité.
8
GRUPO DE TRABAJO
Integrantes:
Un Profesional Universitario
Un Profesional Especializado
Un Auxiliar Administrativo
Funciones:
Previas a la contingencia: Estudiar y evaluar las diferentes amenazas y riesgos
con que se cuentan en la organización, establecer prioridades ante probabilidad
de ocurrencia y conocer los procedimientos adecuados para cada eventualidad.
Diseñar el procedimiento para la implementación del plan de contingencias
en la red corporativa.
Tener conocimiento de las tecnologías de punta, para su implementación y
conseguir de esta forma mejoras en los controles preventivos y correctivos.
Plantear las modificaciones o ampliaciones al actual manual de contingencia.
4. ANÁLISIS DE RIESGOS.
OBJETIVOS DE LA ETAPA
Determinar de manera precisa cuales son los riesgos a los que la Red
Corporativa de la Contraloría General de Antioquia se encuentra expuesta,
evaluar sus probabilidades de ocurrencia y de esta forma poder crear los
procedimientos correctivos.
Evaluar el nivel de importancia de los diversos elementos que conforman la Red
Corporativa.
Identificar los diferentes sistemas operativos y aplicaciones corporativas que se
ven afectados en caso de siniestro.
Presentar recomendaciones útiles para disminuir la probabilidad de ocurrencia
de un siniestro.
PROCEDIMIENTO
Para poder analizar los riesgos que afectan la Red Corporativa de una manera
organizada atacando su parte más sensible, se estudiará y se confrontarán primero los
elementos que conforman la totalidad de la Red Corporativa, estos se clasificarán según
su utilización logrando identificar de mayor a menor su grado de importancia dentro de
la red, esto servirá para comenzar a generar controles preventivos y correctivos a los
elementos más indispensables para la organización. De igual manera se estudiarán y
confrontarán los riesgos a los que se encuentra expuesta la Red Corporativa, se
clasificarán estos riesgos según sus características y se definirán cuales tienen más
probabilidad de ocurrencia.
Teniendo claros los elementos y los riesgos a que están sometidos se entrarán a diseñar
la matriz de control o confrontación de elementos contra riesgo y se estructurarán los
procedimientos para determinado caso.
10
MATRIZ DE ELEMENTOS
Servidores.
Switche 2960 Cisco.
TMG.
Sistema de Energía: Compuesto por la UPS y Cableado de Energía Regulada.
Cableado Estructurado Horizontal.
11
Estaciones de Usuario Final.
Entorno Físico.
SERVIDORES SERVIDORES
3
SWITCHE SWITCHE
1
3 3
1 1
3 3
1 1 1
3 3 1
TMG 1 1 1 3 TMG
SISTEMA 0 0 0 0 SISTEMA
ENERGÍA
ENERG 4 4 4 4 4
CABLEADO 3 2 1 1 4 CABLEAD
HORIZONTAL HORIZONT
1 2 2 3 3 0 O
ESTACIONES 3 4 0 1 4A2 ESTACIONES
1 0 0 4 3 0 2
ENTORNO 3 3 3 3 32 2 ENTORNO
FÍSICO FISICO
1 1 1 1 1 1 2 2
22 19 17 9 11 31 15 12
Figura 4 -1 Clasificación de los elementos de la Red
CLASIFICACIÓN DE ELEMENTOS
Como se puede apreciar el elemento que se constituye como primordial para garantizar
la continua comunicación de la red de datos es el Sistema de Energía el cuál se
constituye en el corazón de la red, y en orden de importancia le siguen los servidores y
el Swich.
MATRIZ DE RIESGOS.
los que se encuentra sometida la Red Corporativa, este análisis nos permitirá evaluar la
probabilidad de ocurrencia de los distintos riesgos para diseñar los controles preventivos
y correctivos a los que se considera más críticos y causan más impacto para la
administración.
ANÁLISIS DE RIESGOS
Los diferentes riesgos a los que puede encontrarse sometida la Red Corporativa se
pueden agrupar de la siguiente forma:
13
Riesgos Catastróficos: Se refiere a todos los riesgos que afectan totalmente los
dispositivos o elementos que conforman la red. Estos riegos conllevan a un paro
total en el procesamiento informático. Se destacan los siguientes: Incendio,
Explosión, Terrorismo, Desastres Naturales, Huelgas.
Riesgos por fallas técnicas: Hace referencia a todos aquellas que conllevan a un
daño parcial o total de los elementos, estos son propios según sea el elemento
en cuestión se pueden nombrar fallas en disco duro, fallos de dispositivos, fallos
en memoria, daños en procesador, desgaste de parte por obsolescencia.
Riesgos por fallas humanas: Trata sobre los riesgos debido a las manipulaciones
y decisiones del personal que tiene a cargo la vigilancia y operación de los
equipos o elementos de la red.
Riesgos por fallas en suministro de los servicios públicos: Hace acotación a los
riesgos ocasionados por la falta en algún momento de los servicios esenciales
públicos, como son la falta de energía, fallas en las líneas telefónicas o canales
de comunicación.
Riesgos por falta de seguridad: A este grupo pertenecen todos aquellos riesgos
que pueden presentarse en un momento dado por la falta de seguridad (en el
Centro Administrativo Departamental que puede afectar el piso séptimo, sede de
la red central) o en los sitios remotos (Auditorias delegadas). Se destacan:
Sabotaje, motines, hurto, retiro del personal, conflictos laborales.
14
Confrontación de los riesgos.
CATASTRÓFICOS CATASTRÓFICOS
FALLAS
1 TECNICAS
FALLAS. TECNICAS 3
1 2 HUMANAS
SUMINISTRO.PÚBLICO 3 1 1SUMINISTRO
1 3 3 PÚBLICO
SEGURIDAD 2 2 13 SEGURIDAD
2 2 3 1
11 6 5 10 8
Figura 4.2 Clasificación de riesgos
Riesgos Catastróficos 11
Riesgos por Falla de Suministro P.10
Riesgos por falta de Seguridad 8
Riesgos por Fallas Técnicas 6
Riesgos por Fallas Humanas 5
Como se puede apreciar los riesgos que causan más impacto dentro de la organización
son los riesgos clasificados dentro de los Catastróficos y por Fallas Suministro Publico,
ya que estos dejarían fuera de servicio la Red Corporativa.
15
5. PROCEDIMIENTOS PREVENTIVOS.
OBJETIVOS DE LA ETAPA
Describir la seguridad que debe tener cada equipo para evitar actos mal
intencionado de terceros.
PROCEDIMIENTO
GRUPO DE RIESGOS
Riesgos Catastróficos: Son aquellos riesgos que producen un paro total en la red,
los riesgos que se encuentran dentro de esta clasificación son:
o Incendio: Se refiere a toda clase de incendio provocado por falla
técnica del dispositivo mismo ó cualquier falla humana accidental ó
premeditada.
o Explosión: Cualquier detonación provocada por terroristas ó
producida por el mal uso de los elementos.
o Huelga: Abandono voluntario de las funciones laborales en forma de
17
presión a la decisión en torno de un tema.
o Desastres Naturales: Cualquier daño causado por efectos de la
naturaleza donde el hombre no puede hacer nada para prevenirlo,
como por ejemplo terremotos, temblores, huracanes, etc.
o Inundación: Cualquier daño ocasionado por rompimiento de una
tubería aledaña, activación de las regaderas.
Correo Electrónico
32
Intranet
Extranet
Conexión a internet
otros
En caso que no sea posible la instalación del software en una estación de trabajo,
se deben realizar los procesos manualmente, separando debidamente la
documentación generada para luego ser procesada en el aplicativo una vez se
supere el problema.
OBJETIVOS DE LA ETAPA:
PROCEDIMIENTO
MATRIZ DE CONTROL
GRUPOS DE RIESGOS
En el caso del plan correctivo se tendrá en cuenta los mismos grupos de riesgos
del plan preventivo pero de una forma generalizada, es decir se considerara como
catastrófico cuando el equipo ó dispositivo queda absolutamente inservible, y se
tratara de enfatizar en los riesgos técnicos propios de cada equipo como son daños
en disco duro, memoria, puertos, entre otros.
PROCEDIMIENTO
Para los componentes de Hardware, siempre se debe verificar que los Led
estén en color verde, lo que indica que el sistema viene funcionando bien y
no es una alerta del equipo. En caso de que el color de los Led sean rojos,
y éste color indique una alarma, se debe revisar el respectivo manual del
componente que presenta el problema. Los problemas de Hardware
generalmente se van escalando de un componente a otro hasta llegar al
componente que presenta la falla, por ejemplo en el caso de servidores, la
revisión puede iniciar desde el disco duro, memoria RAM, sistema de
ventladores, tarjetas de red, procesadores e ir escalando por los diversos
componentes, aunque existen herramientas diagnósticas propias de cada
fabricante que permite tener un diagnóstico más inmediato.