este plan nace, de la necesidad de contar con las unidades de destares y contingencia dentro de el IUTEB, ya que va a permitir dar respuestas en caso de presentarse un evento de esta índole
1. UNIVERSIDAD EXPERIMENTAL DE GUAYANA
MAESTRIA DE TECNOLOGIA DE LA INFORMACIÒN
CIUDAD BOLIVAR, ESTADO BOLIVAR VENEZUELA.
Plan de desastres, Informático del departamento de
Telemática del
Instituto Universitario de Tecnología del Estado Bolívar
IUTEB “Propuesta”
Profesor: Maestrante:
Juan Martinez Jorge J. Nuñez
14.409.362
Ciudad Bolívar mayo 2016
2. Introducción
Ante del incremento de la cultura informática en todos los ámbitos derivadas, del
creciente empleo de la tecnología de la información. Surge la necesidad y la
responsabilidad de protección de la misma, de sus medios de almacenamiento y de su
ambiente de operación. La información que se maneja en una institución o empresa se
considera materia premia por su valor y peso al momento de tomar decisiones, es
considerada un activo importante y como tal debe ser sujeta de custodia y protección
para asegurar su integridad, confidencialidad y disponibilidad.
La cantidad de datos guardados en los medios y equipos de almacenamiento se
acrecienta día con día y su integridad va relacionada con su pérdida o destrucción.
Intencional o no intencional, es por ello que los usuarios o personal directa o
indirectamente relacionados con el uso de bienes informáticos deben proporcionar la
adicionan de medidas de seguridad para proteger su información.
Este documento pretende ser una guía, según los estándares de planes de contingencias
informático para que cada gerente de departamento pueda contar con dicho plan, por si
en alguna oportunidad toca utilizar dicho plan.
Se entiende como infraestructura informática al hardware, software y elementos
complementarios que soportan la información o datos críticos para la correcta función y
operación de la institución, el plan de trabajo considera evaluar las situaciones de
riesgos y definir las tareas orientadas a reducir dichos riesgos dentro de el Instituto
Universitario de Tecnología del Estado Bolívar IUTEB.
El siguiente de plan de prevención de desatraes que estamos proponiendo al Instituto
Universitario de Tecnología del Estado Bolívar, permitirá tomar las prevenciones de
como salvar y respaldar la información, datos y base de datos que estén en riesgos en
un momento determinado.
3. Este plan tiene que contar con unos objetivos muy claro para prevenir la perdida de los
datos de la institución, ellos serian los siguientes.
Objetivos.
• Establecer mecanismos y procedimientos para proporcionar confidencialidad,
integridad y disponibilidad de la información.
• Estimular la creación de una cultura de seguridad en informática, así como
fomentar la ética entre el personal de la institución.
• Definir los requerimientos mínimos de seguridad de cada información que se
procese en cada área llamarse departamento, unidad o división del Instituto
Universitario de Tecnología del Estado Bolívar IUTEB.
• Promover el establecimientos de procedimientos alternos que permitan el
funcionamiento de los sistemas en caso que se presentarse una emergencia de
carácter natural que intente detener los procesos que se estén ejecutando en
ese momento.
• Crear un sistema de respaldo utilizado los recursos online.
Planificación de la contingencia.
El presente plan esta orientado a trabajar en conjunto con otros planes de seguridad que
puedan dar respuesta al momento de proteger la información, de algún ataque o mala
manipulación por parte del usuario responsable, o causas naturales ya que este plan esta
diseñado para evitar el daño de los datos ya que la información dentro de la institución
se considera un activo muy importante para agilizar todos los procesos que se dan
dentro de ella.
En este documento se resalta la necesidad de contar con estrategias que permitan
realizar. Análisis de riesgos, prevención respaldos de los datos y recuperación para
enfrentar algún desastre se debe tomar como guía toda la información que puedan
generar todos los departamento de la institución con respecto a la seguridad de los
datos.
4. Actividades asociadas.
• Análisis de riesgos
• Medidas preventivas
• Prevención de desastre naturales
• Plan de respaldos
• Plan de recuperación.
Análisis de riesgos: se procede a identificar los datos, que deben ser protegidos los
daños que puedan sufrir estos datos y como afectarían el desarrollo de las actividades
dentro del instituto universitario de tecnología del Estado Bolívar IUTEB. Es necesario
minimizar o anular las ocurrencias de estos eventos.
Encaso de que ocurra el siniestro, se procede a un plan de emergencia que permita
poder reiniciar todos los procesos que estén involucrados en este siniestro. Cabe
destacar que podemos identificar los siguientes bienes afectos a los riegos.
A) Personal
B) hardware
C) Software y utilitarios
D) Datos e información
E) Documentación
F) Suministro de energía eléctrica
G) Suministro de telecomunicaciones.
H) Acceso no autorizado
I) Violación de acceso a las clave de los sistemas informáticos.
Desastres naturales
5. A) Movimientos sísmico que afecten de manera indirecta o directa toda la planta
física del edificio donde están alojaos los equipos de computo.
B) Inundaciones causadas por fallas en los sistemas de drenaje de la institución
Fallas en los equipos de soporte:
• Fallas causadas por la agresividad del ambiente
• Fallas de la red de energía publica por diferentes razones ajenas al manejo de la
institución.
• Por fallas de los equipos de acondicionamiento atmosféricos necesario para una
adecuada operación de los equipos de computo mas sensibles.
• Por fallas de comunicación
• Por fallas en el tendido de la red local
• Fallas en la telecomunicaciones con instalaciones externas
• Por fallas de lineas de fax o lineas de internet.
Medidas preventivas:
• Determinar lugares especiales fuera del centro de datos para almacenar los
respaldo y copia de los datos.
• Utilizar servidores de respaldo en linea, que se encuentren en otra ubicación.
• El personal clave de telemática del plan de contingencia debe dar la
información del para total y sacar los respaldo de información del edifico dentro
de un tiempo limite.
• El personal de telemática debe prever un sitio alterno para continuar con las
operaciones criticas. Asimismo debe informa a todos los departamento
afectados un tiempo de espera para solucionar el problema y poner en marcha
los procesos nuevamente.
Plan de acción:
6. • Realizar el levantamiento de los servicios informáticos del Instituto
Universitario de Tecnología del Estado Bolívar “IUTEB.”
• Identificar un conjuntos de amenazas que puedan causar posibles fallas dentro
de los Sistemas de información del IUTEB.
• Revisar la seguridad de controles físicos ambientales existentes, evaluando si
son adecuados respecto a las amenazas posibles encontrada dentro de la planta
física.
• Identificar los servicios fundamentales del área de sistemas informáticos del
Instituto Universitario de Tecnología del Estado Bolívar “IUTEB”.
DIAGRAMA DE TELEMATICA.
Diagrama propuesto con la creación de las unidades de desastres y contingencia.
DIAGRAMA DE RESPUESTA DE EMERGENCIAS IUTEB
DIRECCIÓN
IUTEB
TELEMATICA
IUTEB
REDES
PROGRAMACIÓN
ATENCIÓN
USUARIO
SOPORTE
TECNICO
UNIDAD DE
DESATRES
UNIDAD DE
CONTINGENCIA
BASE DE
DATOS
7. en caso de presentarse un desastre natural.
Esta es una parte de la propuesta del plan de desastre informático que se le a hará
llegar a la comisión transformadora del Instituto Universitario de Tecnología del Estado
INICIO
Planta fisica en peligro
SI SOLUCIONA
NO SOLUCIONA
Trasladar equipos a otra sede
Respaldar información en la
base de datos de
Edificio de contingencia,
aquí serán trasladado los
equipo para proceder a
respaldar la información ya
que este edificio cuenta con
servidores de respaldo
8. Bolívar. Con la idea de prevenir o estar preparado para poder dar respuestas a estos
eventos que puedan presentarse de un momento a otro, también se tiene elaborado en el
plan de contingencia realizar pruebas o simulacros que os permitan observar la reacción
de los equipos informáticos que están al frente de la situación.
Observando estos simulacros se tendría una idea mas clara en que tiempo pudiéramos
resolver una situación de esta magnitud y poder levantar los servicios que se encuentren
afectados por la falla o negligencia del algún usuario.