El documento ha sido actualizado, incluida la Sección 8, que prevé un plan de contingencia para seis sistemas de TI. Punto 5 – Estrategia de Contingencia Reestructurada. Sección 6 – Se incluye Mantenimiento del Plan de Contingencia.
OBJETIVO
Objetivo General
Objetivos específicos
ALCANCE DEL PLAN DE CONTINGENCIA
ANÁLISIS DE IMPACTO AL NEGOCIO - BIA (Business Impact Analysis)
Identificación de funciones y procesos
Evaluación de impactos operacionales
Identificación de procesos críticos
Establecimiento de tiempos de recuperación
Identificación de recursos
Disposición de los RTO/RPO (Recovery Time Objective/Recovery Point Objective)
Identificación de procesos alternos
- Identificación de las prioridades de recuperación de servicios y sistemas de
- Identificación de los procesos misionales y criticidad de recuperación
CONTROLES PREVENTIVOS
Capacidad de las UPS
UPS de 10Kva para las oficinas del cuarto piso y el Data Center, y UPS de 6Kva para las oficinas del octavo piso. El tiempo máximo a plena carga según el fabricante es de 10 min. Se debe tener en cuenta que el UPS está diseñado para permitir el tiempo suficiente para el apagado controlado de los equipos informáticos (PC y servidores) y de comunicaciones.
Capacidad de los sistemas de refrigeración
Sistema de extinción de incendio
Sistemas de monitoreo capacidad de los servidores
Sistemas de monitoreo de aplicaciones
Sistemas de monitoreo de bases de datos
Toma de copias de respaldo y Periodicidad
Técnico de Operaciones - Oficina de Asesoría de Planificación 314 realiza respaldos diarios de los registros de bases de datos utilizados por diversas aplicaciones en poder del IDEP (Base de datos Oracle, CEDOC, Sitio web, entre otras); semanalmente a documentos y archivos de solicitudes (documentos escaneados de GOOBI, Centro de Documentación, Human y KOHA). Los servidores Poseidon (sitio web), idep-koha (revistas, catálogo, repositorio, caja de herramientas) cuentan con scripts que realizan copias de seguridad de las aplicaciones, archivos instalados en estos servidores, así como de las bases de datos que los soportan. Las copias de seguridad realizadas se registran en el formato FT-GT-12-16 Control Back Ups and Server Review.
Periodicidad Objetos a respaldar Tiempo de recuperación Archivos WEB / Bases de datos Sitio diario/semanal.
Sistemas de almacenamiento de copias de respaldo
Las copias de seguridad se almacenan trimestralmente en un disco que permanece en una caja fuerte bajo la custodia de la Oficina de Campo del IDEP en la Secretaría de Educación del Distrito SED.
Sistemas de protección de la seguridad de la información
Realizar simulacros y pruebas a los backups realizados
Contar con servidores alternos para la restauración de los sistemas
ESTRATEGIAS DE CONTINGENCIA
Empresas de Servicio o Proveedores de Servicios Externos
Actualmente el IDEP cuenta con el apoyo de Terceros que soportan los sistemas de información Goobi y Humano con los cuales se han realizado convenios para brindar el soporte necesario a los planes de contingencia en el IDEP. El sistema de información humana se encuentra en modo SAS en Internet, por lo que en este punto el proveedor es responsable de garantizar la disponibilidad de la herramienta e implementar planes de contingencia en caso de ser necesario. Existe un contrato de mantenimiento de la infraestructura lógica del IDEP, del cual se espera que brinde soporte técnico de ingenieros y expertos en los diferentes temas y plataformas que maneja la entidad, para brindar el soporte requerido en caso de emergencia.
Identificación de Incidentes que se pueden presentar
MANTENIMIENTO AL PLAN DE CONTINGENCIA
Revisión y actualización del plan
Por el cual se establecen los lineamientos generales de la Política Pública Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones. La Ley 1523 de 2012 adoptó la Política y Sistema Nacional para la Gestión del Riesgo de Desastres en Colombia. Con base en este análisis, diseñarán e implementarán medidas de mitigación de riesgos y planes de emergencia y contingencia que serán de cumplimiento obligatorio.
Todas las entidades públicas o privadas encargadas de prestar servicios públicos, realizar grandes obras civiles o desarrollar actividades industriales o de otro tipo que puedan representar un riesgo de desastre para la sociedad, así como las actividades específicamente establecidas por la Unidad Nacional de Gestión del Riesgo de Desastres, deberán realizar un análisis de riesgos específico teniendo en cuenta los posibles efectos de eventos naturales sobre la infraestructura expuesta y sus consecuencias en el área de influencia, así como las consecuencias derivadas de su operación. Con base en este análisis, se diseñarán e implementarán medidas de mitigación de riesgos y planes de emergencia y contingencia, los cuales serán de cumplimiento obligatorio.
GLOSARIO DE TÉRMINOS
Gestión de la Continuidad del Negocio (BCM): Proceso general de gestión holística que identifica las amenazas potenciales a una organización y el impacto que podrían causar a las operaciones del negocio si se materializan y que proporciona un marco para construir resiliencia organizacional con capacidad para una respuesta efectiva que proteja los intereses de las partes interesadas clave, la reputación, la marca y las actividades de creación de valor.1. KOHA: Koha es un sistema integrado de gestión de bibliotecas, que se ofrece como software gratuito. Koha tiene todas las características que se esperan de un programa de gestión integrada de bibliotecas. Máquina Virtual: Una máquina virtual es un software que simula un sistema informático y puede ejecutar programas como si fuera una computadora real.
Es común encontrar en muchos módems de redes conmutadas la función de respuesta y marcado automático, que les permite conectarse cuando reciben una llamada de la PSTN (Red Telefónica Pública Conmutada) y continuar marcando cualquier número previamente marcado por el usuario. Gracias a estas funciones, todas las operaciones de establecimiento de comunicación se pueden realizar de forma automática. Sistema de información: Un sistema de información es un conjunto de elementos destinados al tratamiento y administración de datos e información, organizados y listos para su posterior uso, generados para cubrir una necesidad o un objetivo.
Gracias a la tecnología de instantáneas, podemos crear copias de nuestros sistemas de archivos en un momento determinado y en un estado específico. Las instantáneas no son un sistema de recuperación de datos en sí mismas, ya que dependen de la fuente principal para restaurar la información a un estado anterior. Además de conectarse a otros dispositivos, SSH le permite copiar datos de forma segura (tanto archivos individuales como simular sesiones FTP cifradas), administrar claves RSA para evitar ingresar contraseñas al conectarse a dispositivos y transferir datos desde cualquier otra aplicación a través de un canal seguro. túnel a través de SSH y también puede redirigir el tráfico desde (Window System X) para poder ejecutar programas gráficos de forma remota.
PLAN DE CONTINGENCIA PARA LOS SISTEMAS DE INFORMACIÓN
Es responsable de gestionar, coordinar actividades e implementar el intercambio de recursos, y actúa como intermediario para las aplicaciones que se están ejecutando. Instantáneas de almacenamiento: las instantáneas de almacenamiento son una forma cada vez más común de proteger archivos y sistemas de almacenamiento. SSH: (o Secure SHell) es el nombre del protocolo y el programa que implementa, cuya función principal es el acceso remoto al servidor a través de un canal seguro en el que toda la información está cifrada.
Telecomunicaciones: es la técnica de transmitir un mensaje de un punto a otro, normalmente con la característica adicional típica de la bidireccionalidad. El término telecomunicaciones abarca todas las formas de comunicación a larga distancia, incluidas la radio, la telegrafía, la televisión, la telefonía, la transmisión de datos y las redes informáticas a nivel de enlace. VPN: una red privada virtual es un túnel seguro entre su dispositivo e Internet.
Muchas veces estos dos conceptos no se pueden separar, un plan de contingencia puede estar dentro de un plan de continuidad, ya que lo que se busca con estas medidas es una rápida recuperación ante desastres, para retomar la cadena productiva lo antes posible.
FASES DEL PLAN
- Fase de Notificación del incidente
- Fase Evaluación del Incidente
- Establecer el origen de la falla y la posible solución
- Activar el plan de contingencia y notificar
- Llevar a cabo las acciones para restablecer el servicio
- Validar el resultado de las acciones realizadas
- Presentar el informe resultado de las acciones realizadas
Los ingenieros a cargo del área de sistemas evalúan la situación y determinan si es necesario activar o no un plan de respaldo. Se notifica la falla al proveedor del sistema o servicio y al gerente de la oficina de planificación para determinar conjuntamente la activación del plan de respaldo. En esta fase se determina qué provocó la falla y qué solución ofrecer para restablecer el servicio.
Sólo en el caso de que la interrupción haga que uno de los servicios críticos no esté disponible en horario comercial y se determine que tomará más de 4 horas restablecerlo, se activará el plan de emergencia descrito en los anexos de este documento. En esta fase se activa el plan de contingencia y se informa a los interesados del tiempo necesario para restablecer el servicio. En esta fase se realizan las actividades descritas en los anexos de este documento para cada sistema o servicio afectado.
Una vez finalizadas las actividades definidas en cada uno de los planes individuales de acuerdo a la contingencia presentada, es necesario realizar validaciones para verificar el estado de estas acciones. Cada vez que se hayan completado las actividades de los planes y una vez superada la contingencia, es necesario presentar el informe respectivo que contenga información suficiente para tomar acciones correctivas o preventivas para que no vuelva a ocurrir.
PLAN DE ACCIÓN PARA LOS APLICATIVOS WEB KOHA, OJS,
PLAN DE ACCIÓN AL SISTEMA DE INFORMACIÓN
Restaurar datos de la aplicación respaldados y relacionados con los recursos que administran el sistema (archivos PDF que corresponden a archivos adjuntos en el sistema Goobi).
PLAN DE ACCIÓN AL SISTEMA DE INFORMACIÓN NÓMINA
Asegurar la continuidad de las operaciones administrativas y académicas derivadas de la información contenida en estas carpetas. Garantiza la integridad y autenticidad de la información restaurada desde bakcups (backups o copias de seguridad). Solicitud de usuarios de la infraestructura tecnológica o identificación de ingenieros de sistemas.
Ingrese la URL de la consola de administración del firewall (https://192.168.X.X:2xx) a través de un navegador. La Oficina de Asesoría en Planificación de Ingeniería del Contratista de Sistemas y el Técnico de Operaciones realizan la inspección operativa de la consola. Se realiza una inspección del funcionamiento del antivirus en los equipos del sistema de la Oficina de Asesoría de Planificación.
PLAN DE ACCIÓN DE RESPALDO Y RECUPERACIÓN DE LA CONFIGURACIÓN DE LA PLATAFORMA TECNOLÓGICA DE LOS SWITCHES Y HIPERCOVERGENOS. Restauración en la continuidad del servicio para restaurar la configuración de los conmutadores de hiperconvergencia y conmutadores Cisco, enrutador. Identificar una interrupción del servicio de Hiperconvergencia que afectó el funcionamiento del servidor web.
Ingrese la configuración aleatoria de la tarjeta de red del servidor y cambie la dirección IP a 192.168.X.X.
