Fuente: Consejo Nacional Electoral Delegación Santa Elena Realizado por: Investigador
Análisis
La totalidad de los entrevistados considera que es indispensable tener un sistema de detección y prevención de intrusos en su red Corporativa. Los sistemas de control de intrusos son importante red institucionales son medios tecnológicos que permiten salvaguardar los más preciado que tienen la información. 5 8 % 59 92% 1 2
43
2.5 Análisis de los resultados de la entrevista aplicada al Director de la Unidad de Tecnologías de la Información y Comunicación del Consejo Nacional Electoral de la Provincia de Santa Elena.
A continuación se presenta la información obtenida en la entrevista realizada al Ing. Henry Mero Suárez director de la Unidad de Tecnologías de la Información y Comunicación del Consejo Nacional Electoral de la Provincia de Santa Elena.
Pregunta 1: ¿Qué servicios del área de sistemas los considera como críticos en su institución?
Respuesta: Hay que tomar en cuenta que por el tipo de institución todas las actividades que se realizan en ella giran en torno a la Unidad de Tecnologías de Información y Comunicación, ante una eventualidad inesperada los servicios considerados críticos serian el sistema de contabilidad, inventarios y bienes, sistema de administración presupuestario, sistema de nóminas.
Pregunta 2: ¿Cuáles considera aquellos servicios denominados como necesarios, que deben entrar en operación inmediatamente después de algún incidente?
Respuesta: Sistema de escrutinios
Pregunta 3. ¿Cuál es el tiempo de respuesta con el que debe iniciar los servicios ante el suceso de un incidente?
Respuesta: Los servicios deben iniciarse inmediatamente ya que los procesos que se llevan en la institución no pueden esperan para ser atendidos.
Pregunta 4: ¿Existen personas responsables por los diferentes servicios que brinda la institución?
Respuesta: Actualmente en la institución trabajan 48 personas con perfiles informáticos, de ellos 2 son del área de Unidad de Tecnologías de Información
44
y comunicación, y los 46 son de Sistema de Transmisión de Resultado, es así que no existen responsables de los diferentes servicios, siendo en este caso quien le habla el encargado del normal funcionamiento de los servicios tecnológicos de la institución.
Pregunta 5. ¿Cree Ud. Necesario la implementación de un plan de contingencia informático en la institución?
Respuesta: Hoy en día todas las instituciones sean públicas o privadas deberían contar con un plan de contingencia actualizado, ya que es una herramienta muy valiosa que permite adelantarnos a cualquier imprevisto, aumentando la eficiencia en el momento de recuperar el funcionamiento habitual de la empresa ante un desastre, por todo esto pienso que es muy importante la elaboración de un Plan de Contingencias.
45
2.6 Conclusiones parciales del capítulo
Se puede apreciar en la encuesta realizada que la mayoría de los usuarios, creen que los sistemas del Consejo Nacional Electoral de la Provincia de Santa Elena tiene un mínimo de seguridad física como lógica y que la información está en un peligro constante, ya que esta se encuentra expuesta al hurto, plagio o ataques de virus informáticos.
Es necesario contar con un servicio de respaldo de la información a través del internet, ya que, por este medio, la Unidad de Tecnologías de Información y Comunicación la podría disponer, desde cualquier computador, para la pronta recuperación de los sistemas de la institución.
Es importante también, la utilización de equipos de seguridad y vigilancia para la custodia de los diferentes dispositivos informáticos que, permiten el normal desarrollo de las actividades de la institución.
Mediante la encuesta, realizada al personal de la institución se puede que es necesario, el mejoramiento de los dispositivos y métodos contra incendios y catástrofes naturales o antrópicas para la institución.
46
CAPITULO III
3 PROPUESTA
3.1 Tema
Plan de Contingencias Informáticas y la Seguridad de la Información en el Consejo Nacional Electoral de la Provincia de Santa Elena.
3.2 Objetivo
3.2.1 Objetivo General
Desarrollar un plan de contingencias informáticas, para el Consejo Nacional Electoral de la Provincia de Santa Elena.
3.2.2 Objetivos Específicos
• Identificar los riesgos de los desastres que afecten a las tecnologías de la información y que perjudiquen al Consejo Nacional Electoral de la Provincia de Santa Elena.
• Minimizar cada uno de los riesgos que se puedan producir en la empresa en cuanto se refiere a las tecnologías de la información.
• Determinar los recursos necesarios para ejecutar el plan de contingencias en caso de implementarlo en el Consejo Nacional Electoral de la Provincia de Santa Elena.
3.3 Metodología del Plan de Contingencia
Para el diseño del Plan de Contingencias Informáticas y la Seguridad de la Información en el Consejo Nacional Electoral de la Provincia de Santa Elena, se trabajó en base a la Guía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de Información desarrollada por el Instituto
47
Nacional de Estadística e Informática de Perú (INEI, 2001), esta metodología comprende: la identificación de riesgos, calificación de la probabilidad de que ocurra un riesgo, evaluación del impacto en los procesos críticos y la creación de estrategias de contingencias, se resumen en ocho fases y son las siguientes:
• Planificación
• Identificación de Riesgos
• Identificación de Soluciones
• Estrategias
• Documentación del Proceso
• Realización de Pruebas y Validación
• Implementación
• Monitoreo
3.3.1 Planificación
El Consejo Nacional Electoral de la Provincia de Santa Elena debe contar Plan de Contingencia Informático, para poder afrontar cualquier eventualidad que incidan en el normal desenvolvimiento de las actividades. Se procederá a realizar los pasos necesarios para minimizar o anular la ocurrencia de eventos que posibiliten los daños y en caso de ocurrencia de estos, se procede a fijar un plan de emergencias, para su recomposición o minimización de las perdidas.
Plan de reducción de riesgos.
En esta etapa se revisó de manera exhaustiva cada uno de los componentes que conforman la Unidad de TICs, lo cual ha implicado la realización de un análisis de todas las posibles causas a los cuales pueden estar expuestos los equipos que se encuentran en el Consejo Nacional Electoral de la Provincia de Santa Elena, así como la información contenida en cada medio de almacenamiento. Se realizará un análisis de riesgo y el Plan de contingencias tanto para reducir la posibilidad de ocurrencia como para reconstruir el Sistema de Información y/o Sistema de Red de Computadoras en caso de desastres.
48
Análisis de riesgos
Se realiza un análisis de todos los elementos de riesgos a los cuales está expuesto el conjunto de equipos informáticos y la información procesada, y que deben ser protegidos, entre ellos se presentan los siguientes:
a. Personal b. Hardware c. Software y utilitarios d. Datos e información e. Documentación
f. Suministros de energía eléctrica g. Suministros de telecomunicaciones
En cada uno de los riesgos mencionados, existen posibles daños como lo son:
a) Imposibilidad de acceso a los recursos debido a problemas físicos en las instalaciones, naturales o humanas.
b) Imposibilidad de acceso a los recursos informáticos, sean estos por cambios involuntarios o intencionales, tales como cambios de claves de acceso, eliminación o borrado físico/lógico de información clave, proceso de información no deseado.
c) Divulgación de información a instancias fuera de la institución y que afecte su patrimonio estratégico, sea mediante robo o deslealtad a la institución.
A continuación, se da a conocer las posibles fuentes de daños, las cuales no permitirían el correcto funcionamiento de la institución:
• Acceso no autorizado
49
• Desastres Naturales
• Fallas de Personal estratégico, por los siguientes inconvenientes: enfermedad, accidentes, renuncias, abandono de sus puestos de trabajo, entre otros.
• Fallas de Hardware: falla en los Servidores (Hw), falla en el hardware de Red (Switches, cableado de la Red, Router, FireWall).
Clases de riesgo.
Es el factor de probabilidad por clase de riesgo en función a la ubicación geográfica de la institución y a su entorno institucional, por lo cual se debe considerar lo siguiente en la institución:
• Se ubica en zona sísmica el factor de probabilidad de desastre por terremotos será alta.
• Se ubica en una zona marginal con alto índice de delincuencia, las probabilidades de robo, asalto o vandalismo será de un riesgo considerablemente alto.
• Se ubica en zona industrial las probabilidades de fallas en los equipos será alto por la magnitud de variaciones en tensiones eléctricas que se generan en la zona.
• Cambia constantemente de personal, las probabilidades de equivocaciones y sabotaje será alto.
Identificación de amenazas
Los valores que se han estimado, corresponden a la apreciación de antecedentes históricos registrados en el Consejo Nacional Electoral Provincia Santa Elena durante los últimos años. Al presente Plan de Contingencia le corresponde minimizar estos índices con medidas preventivas y correctivas sobre cada caso de riesgo.
En lo que respecta a fenómenos naturales, en la Provincia Santa Elena ha registrado en estos últimos tiempos movimientos telúricos de poca
50
intensidad; sin embargo, las lluvias son fuertes que producen mayores estragos, originando filtraciones de agua en los edificios de techos, produciendo cortes de luz, cortos circuitos que podrían desencadenar en incendios. Por la salinidad esto hace que los tendidos eléctricos con mucha frecuencia se tengan inconvenientes.
TABLA7NIVELESDEVALORACIONDELASAMENAZAS
VALOR CATEGORIA DESCRIPCION COLOR
8 MUY SEVERO DAÑO MUY GRAVE EN LA
EMPRESA
7 GRAVE DAÑO GRAVE EN LA
EMPRESA
6 MODERADO DAÑO IMPORTANTE EN LA
EMPRESA
5 BAJO DAÑO MENOR EN LA
EMPRESA
4 PROBABLE DAÑO QUE DEPENDE DE ALGO PARA QUE SUCEDA
3 PERIODICO DAÑO COMUN EN LA
EMPRESA
2 CONTINUO DAÑO FRECUENTE EN LA
EMPRESA
1 ALEATORIO DAÑO DE QUE SUCEDA O
NO SUCEDA
ELABORADO: AUTOR DE LA INVESTIGACIÓN
TABLA8ACCIONATOMAR
NIVEL ACCION COLOR
2
CORRECTIVO
1
PREVENTIVO
51
Organización Estructural de la Unidad de Tecnologías de Información y Comunicación