• Author / Uploaded
• aldemar

• Categories
• Servidor (Computación)
• Planificación
• Informática
• Tecnología
• Informática y tecnología de la información

Citation preview

Actividad AA2-5 Elaboración de un plan de configuración y recuperación ante desastres Informáticos para el Sistema Manejador de Base de Datos.

Especialización Tecnológica Gestión y Seguridad de Base de Datos

Servicio Nacional de Aprendizaje SENA Norte de Santander Febrero 2018

INTRODUCCIÓN

Con la llegada del Internet y el desarrollo del software e información disponibles en la nube, las empresas encontraron un gran aliado, en lo referente a salvaguardar la información, velocidad de los tiempos de respuesta, y la comunicación continua con sus clientes y proveedores, o entre sucursales y casas matrices sin que la distancia sea un impedimento. Pero debe resaltarse que los peligros y riesgos aumentaron y los hay de todo tipo, no solo afectan a los usuarios distraídos sino que además pueden generar graves consecuencias para las empresas, las grandes cantidades de información confidencial en entornos corporativos, puede tentar a que ciberdelincuentes intenten todo tipo de actividades fraudulentas sin salir de sus casas, como por ejemplo el sabotaje, el robo de información o la suspensión de los servicios. Por todo lo anterior y ante las amenazas latentes en el mundo tecnológico que buscan causar traumatismos, la Arcadia de San Antonio del Sena teniendo en cuenta la disponibilidad de recursos físicos y humanos actuales debe definir acciones que protejan y restablezcan la información, la administración de las bases de datos y los equipos de cómputo, mediante la presentación de un Plan de Contingencias de TI el cual hace parte del modelo de seguridad y privacidad de la información.

ALCANCE El Plan de Contingencia de TI de la Alcaldía de San Antonio del Sena cubre a la infraestructura de Hardware, Software y Equipos de comunicaciones involucrados en los sistemas de información. También se contemplan los riesgos y soluciones del ambiente físico, relacionados con la operación de los procesos principales del centro de cómputo de dicha entidad estatal.

REQUERIMIENTOS De acuerdo al motor de base de datos seleccionado, el aprendiz debe elaborar un plan de configuración que contemple especificaciones para los siguientes ítems:        

Memoria Gestión de usuarios Instancias Almacenamiento y tipos de archivos Servicios Gestión de conexiones y manejo en red Sistema operativo. Acciones de recuperación de información ante posibles desastres informáticos

IDENTIFICACIÓN DE RIESGOS

I. DEFINICIONES  Riesgo: Del ant. riesco 'risco', por el peligro que suponen. 1. Contingencia o proximidad de un daño. 2. Cada una de las contingencias que pueden ser objeto de un contrato de seguro.  Amenaza: 1. tr. Dar a entender con actos o palabras que se quiere hacer algún mal aalguien. 2. tr. Dicho de algo malo o dañino: Presentarse como inminente para alguien oalgo . Una epidemia amenaza a la población. 3. tr. Dicho de una cosa: Dar indicios de ir a sufrir algo malo o dañino. La casaame naza ruina. 4. tr. desus. Conducir, guiar el ganado.  Vulnerabilidad: Que puede ser herido o recibir lesión, física o moralmente.  Plan de Contingencias: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la entidad

2. DESCRIPCIÓN DE LOS RIESGOS QUE PUEDEN AFECTAR ADVERSAMENTE A LA ALCALDÍA DE SAN ANTONIO DEL SENA Y SU INFRAESTRUCTURA, CON INTERRUPCIÓN O DESASTRE EN MATERIA INFORMÁTICA

Externos Cambios en la normatividad de control fiscal: consiste en la latente modificación a la normatividad de control fiscal que influye en el funcionamiento de los sistemas de información, ocasionando variación en el proceso y generando modificaciones en los sistemas que de no implementarse inmediatamente puede gestar demora en la rendición de cuentas. Incumplimiento al objeto contractual por parte de los contratistas: consiste en la demora que puede presentar la realización o incumplimiento del clausulado de los contratos de actualización, modificación, mantenimiento y soporte del hardware, software por deficiencias en el desarrollo precontractual y/o por deficiencias en la supervisión del contratos que involucren a los sistemas de información

catalogados como críticos que al presentarse genera inoperancia de los sistemas de información o mala imagen de la entidad por aplicativos desactualizados. Corte del sistema eléctrico: Las operaciones informáticas de la Alcaldía San Antonio del Sena se paralizarían, ya que los equipos en los que se trabaja dependen de la corriente eléctrica para su desempeño. El corte del servicio de energía eléctrica que produce una interrupción en el funcionamiento de los equipos donde se albergan los aplicativos de la entidad puede dejar los servicios y aplicativos inoperantes. Caída del canal de internet: Representa la columna vertebral de las operaciones, consiste en las fallas técnicas por parte del proveedor del servicio de internet en la Alcaldía, lo que ocasionaría interrupción de los servicios de correo y de los aplicativos de la entidad. Caída del Servicio Telefónico: es la suspensión del servicio por daños o fallas en el software o hardware de telefonía IP de telefonía en la Alcaldía, en cuyo caso generaría la ausencia de comunicación telefónica en la entidad. Caída de servicios por virus informático: corresponde a la infección de los equipos servidores y de cómputo que puede ocurrir en la Alcaldía por deficiente configuración del sistema antivirus o por falta de política de seguridad lo que conlleva a la suspensión total o parcial del funcionamiento o de la prestación de un servicio de red, inactividad o desequilibrio de los sistemas. Suspensión del servicio por Terremoto, Incendio, Inundación y humedad: corresponde a la afectación en menor o mayor medida por los diferentes siniestros naturales. En el caso de terremoto, el siniestro puede afectar únicamente parte de la estructura de las instalaciones, en cuyo caso no se verían afectados los datos, por el contrario si ocurre la pérdida de las instalaciones afectaría gravemente a las operaciones y los datos pueden verse realmente dañados. Un incendio dependiendo de su magnitud, puede afectar desde las estaciones de trabajo o periféricos y dispositivos de comunicación localizados en el Centro de Cómputo. En el caso de Inundación dañaría los dispositivos irremediablemente paralizando las operaciones de la misma totalmente. Vandalismo y manifestaciones: Un intento de vandalismo ya sea menor o mayor, podría dañar los dispositivos perdiendo toda la información y por consecuencia las actividades se verían afectadas en su totalidad, así como el servicio proporcionado a la ciudadanía.

Internos Retrasos en el Proceso precontractual de la entidad en contratos relacionados con la infraestructura tecnológica de la entidad. Corresponde a retrasos en el proceso precontractual de la entidad en contratos relacionados con la infraestructura

tecnológica de la entidad por deficiente planeación del proceso de contratación, falta de personal capacitado para realizar los estudios previos de contratación. Contratación sin asistencia técnica, Soluciones Inadecuadas o Incompatibilidad frente a los Requerimientos y Recursos Disponibles. La infraestructura tecnológica puede generar inoperancia de los sistemas de información. Pérdida de información considerada confidencial o de reserva por robo, alteración o extracción. Consiste en el robo, alteración o extracción de la información que es considerada confidencial o clasificada como reservada por deficiencia en las políticas de seguridad o Configuración ineficiente de los cortafuegos de la entidad. Falla técnica en equipos servidores, de escritorio o de comunicaciones. Corresponde al daño físico o lógico de un equipo servidor, de escritorio o de comunicaciones que afecta el funcionamiento de un sistema de información crítico o de servicio por falta de mantenimiento preventivo a los equipos o por mal uso de los equipos. Falla técnica en sistemas de información. Corresponde al riesgo de presentarse errores de lógica en programación o incompatibilidad entre software que afectan a los sistemas de información. Ausencia de personal de la Dirección de Tecnologías de la Información y las Comunicaciones que brindan soporte y mantenimiento a los a los sistemas de información. Corresponde a la falta o inasistencia en un momento dado, de un ingeniero o técnico por enfermedad, muerte o incapacidad de los funcionarios responsable o demoras en la asignación de funcionarios, lo que genera inoperancia o inestabilidad de los sistemas de información. Mal uso de hardware y/o software por parte de los funcionarios. Puede ocasionar interrupción del funcionamiento de los equipos, puede dejar los servicios y aplicativos inoperantes. Calentamiento del centro de cómputo. Ocasionado por deficiencia del sistema de ventilación o ausencia de un sistema de ventilación de precisión acorde a las normas de seguridad, puede generar recalentamiento de los equipos servidores, de comunicaciones y telefónicos dejándolos inoperantes junto con los servicios que se encuentran alojados en ellos.

WEBGRAFÍA En la realización del presente plan de contingencia se tomó como documentos base los siguientes: http://es.presidencia.gov.co/normativa/normativa/DECRETO%202157%20DEL%2 020%20DE%20DICIEMBRE%20DE%202017.pdf http://www.contraloriabogota.gov.co/sites/default/files/Contenido/Planes/Planes%2 0y%20Programas/Planes/Plan%20de%20Contingencias%20de%20TI/Versi%C3% B3n%202.0/PTIC02%20Plan%20de%20Contingencia%20de%20%20TI%20Ver%202.0.pdf http://www.meta.gov.co/web/sites/default/files/adjuntos/M-TIC02%20PLAN%20CONTINGENCIA%20V3.pdf Plan Sin ellos como guía e información hubiera sido imposible la realización del mismo. https://pymex.com/liderazgo/capacitacion/como-crear-un-plan-de-contingencia-yemergencias-para-tu-empresa-parte-2 http://pulsosocial.com/2010/11/11/el-uso-de-redes-sociales-y-los-riesgos-deseguridad-para-las-empresas/ http://dle.rae.es/?id=c5dW2by

ANEXO

DEPARTAMENTO ADMINISTRATIVO DE LA PRESIDENCIA DE LA República n 15 7 DECRETO N' 2Oole 2017 "por medio del cual se adoptan directrices generales para la elaboración del plan de gestión del riesgo de desastres de las entidades públicas y privadas en el marco del artículo 42 de la ley 1523 de 2012" Artículo 2.3.1.5.1.1.2- Alcance.- El Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y Privadas (PGRDEPP) incluirá, entre otros aspectos, el análisis específico de riesgo que considere los posibles efectos de eventos de origen natural, socio-natural, tecnológico, biosanitario o humano no intencional, sobre la infraestructura expuesta y aquellos que se deriven de los daños de la misma en su área de influencia de posible afectación por la entidad, así como de su operación que puedan generar una alteración intensa, grave y extendida en las condiciones normales de funcionamiento de la sociedad. Con base en ello realizará el diseño e implementación de medidas para reducir las condiciones de riesgo actual y futuro, además de la formulación del plan de emergencia y contingencia, con el fin de proteger la población, mejorar la seguridad, el bienestar y sostenibilidad de las entidades.

Sección 2 Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y Privadas Artículo 2.3.1.5.2.1.- Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y Privadas (PGRDEPP), Es el instrumento mediante el cual las entidades públicas y privadas, objeto del presente capítulo, deberán: identificar, priorizar, formular, programar y hacer seguimiento a las acciones necesarias para conocer y reducir las condiciones de riesgo (actual y futuro) de sus instalaciones y de aquellas derivadas de su propia actividad u operación que pueden generar daños y pérdidas a su entorno, así como dar respuesta a los desastres que puedan presentarse, permitiendo además su articulación con los sistemas de gestión de la entidad, los ámbitos territoriales, sectoriales e institucionales de la gestión del riesgo de desastres y los demás instrumentos de planeación estipulados en la Ley 1523 de 2012 para la gestión del riesgo de desastres.