LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
Plan de desastre
1. PLAN DE RECUPERACIÓN DE DESASTRES.
NILSON ANDRÉS LONDOÑO HERNANDEZ.
CAMILA MARTÍNEZ LÓPEZ.
Tecnología en Gestión de Redes de Datos.
Ficha: 455596.
Instructora.
Isabel Ocampo
SERVICIO NACIONAL DE APRENDIZAJE (SENA)
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE)
MEDELLÍN - ANTIOQUIA.
2013
2. Plan de recuperación de desastres 201
4
Contenido
Introducción........................................................................................................................ 4
Propósito. ...........................................................................................................................4
Alcance................................................................................................................................ 4
Equipos activos. .................................................................................................................4
Mainframe........................................................................................................................ 5
Digital Alpha, modelo DS20e (Computador Administrativo) ............................................5
2GB de memoria .............................................................................................................5
13 discos SCSI .................................................................................................................5
procesador de 833 Mhz ...................................................................................................5
Unidad de Cinta DLT 8000 (En la OSI-AC es una TZ88) ...................................................5
Servicios........................................................................................................................... 5
Personal............................................................................................................................... 5
Comité de Desastre..........................................................................................................6
Personal interno cargo de activar el plan de Recuperación de Desastres.....................6
Personal externo cargo de activar el plan de Recuperación de Desastres....................7
Personal externo cargo de activar el plan de Recuperación de Desastres....................7
Personal externo cargo de activar el plan de Recuperación de Desastres....................7
Plan de acción.....................................................................................................................8
Situaciones cubiertas y objetivos........................................................................................8
Daño de hardware............................................................................................................8
Descripción del evento..................................................................................................8
Personal afectado..........................................................................................................8
Acciones a tomar...........................................................................................................8
Antes del evento...........................................................................................................8
Después del evento......................................................................................................8
Causas.......................................................................................................................... 8
Responsables................................................................................................................8
Recursos.......................................................................................................................8
3. Plan de recuperación de desastres 201
4
Daño de hardware............................................................................................................9
Descripción del evento..................................................................................................9
Personal afectado..........................................................................................................9
Acciones a tomar...........................................................................................................9
Antes del evento...........................................................................................................9
Después del evento......................................................................................................9
Causas.......................................................................................................................... 9
Responsables................................................................................................................9
Recursos.......................................................................................................................9
Daño de hardware............................................................................................................9
Descripción del evento..................................................................................................9
Personal afectado..........................................................................................................9
Acciones a tomar...........................................................................................................9
Antes del evento...........................................................................................................9
Después del evento......................................................................................................9
Causas.......................................................................................................................... 9
Responsables................................................................................................................9
Recursos.......................................................................................................................9
Desastre natural...............................................................................................................9
Descripción del evento..................................................................................................9
Personal afectado..........................................................................................................9
Acciones a tomar...........................................................................................................9
Antes del evento...........................................................................................................9
Después del evento......................................................................................................9
Causas.......................................................................................................................... 9
Responsables................................................................................................................9
Recursos.......................................................................................................................9
Inasistencia de energía..................................................................................................10
Descripción del evento................................................................................................10
Personal afectado........................................................................................................10
4. Plan de recuperación de desastres 201
4
Acciones a tomar.........................................................................................................10
Antes del evento.........................................................................................................10
Después del evento....................................................................................................10
Causas........................................................................................................................ 10
Responsables..............................................................................................................10
Recursos.....................................................................................................................10
Daño de Software...........................................................................................................10
Descripción del evento................................................................................................10
Personal afectado........................................................................................................10
Acciones a tomar.........................................................................................................10
Antes del evento.........................................................................................................10
Después del evento....................................................................................................10
Causas........................................................................................................................ 10
Responsables..............................................................................................................10
Recursos.....................................................................................................................10
Daño de software...........................................................................................................11
Descripción del evento................................................................................................11
Personal afectado........................................................................................................11
Acciones a tomar.........................................................................................................11
Antes del evento.........................................................................................................11
Después del evento....................................................................................................11
Causas........................................................................................................................ 11
Responsables..............................................................................................................11
Recursos.....................................................................................................................11
Desastre natural.............................................................................................................11
Descripción del evento................................................................................................11
Personal afectado........................................................................................................11
Acciones a tomar.........................................................................................................11
Antes del evento.........................................................................................................11
Después del evento....................................................................................................11
5. Plan de recuperación de desastres 201
4
Causas........................................................................................................................ 11
Responsables..............................................................................................................11
Recursos.....................................................................................................................11
Atentado terrorista.........................................................................................................11
Descripción del evento................................................................................................11
Personal afectado........................................................................................................11
Acciones a tomar.........................................................................................................11
Antes del evento.........................................................................................................11
Después del evento....................................................................................................11
Causas........................................................................................................................ 11
Responsables..............................................................................................................11
Recursos.....................................................................................................................11
Falta de backup..............................................................................................................12
Descripción del evento................................................................................................12
Personal afectado........................................................................................................12
Acciones a tomar.........................................................................................................12
Antes del evento.........................................................................................................12
Después del evento....................................................................................................12
Causas........................................................................................................................ 12
Responsables..............................................................................................................12
Recursos.....................................................................................................................12
Cadena de mando y declaración de desastre....................................................................13
Personal que compone la cadena de mando..................................................................13
Procedimiento................................................................................................................13
Itinerarios de trabajos por sistemas y aplicaciones........................................................13
Servicios y aplicaciones a los que los usuarios necesitan acceso constante.....................14
Inventario de equipo y materiales a utilizar en una emergencia....................................14
................................................................................................15
Webgrafía.......................................................................................................................16
Conclusiones..................................................................................................................17
8. Plan de recuperación de desastres.
Introducción.
Un desastre dentro de una organización o compañía es un hecho inminente y su realización
puede conllevar desde una pérdida importante de datos hasta una pérdida total de la
infraestructura debido a un desastre natural.
Cualquier evento que contribuya a la interrupción normal de los servicios de la organización
se considera un desastre y pocas o ninguna empresa se recuperan del desastre sin haber
planeado anteriormente un plan de contingencia o plan de recuperación de desastres. El plan
de recuperación de desastres se enfoca en recuperar los procesos y operaciones aunque
sea de forma reducida de la compañía durante el desastre para luego implementar el plan de
continuidad.
Propósito.
El presente documento corresponde al plan de recuperación de desastres del Centro de
Servicios y Gestión Empresarial y su departamento de telecomunicaciones.
La información contenida en este documento es la guía en la cual se establecen las normas y
procedimientos que se utilizarán en caso de emergencia. El cumplimento de estas facilitará a
la administración del centro de telecomunicaciones actuar de manera asertiva frente a la
catástrofe y así poder reducir el impacto negativo que los diferentes eventos puedan causar a
los sistemas de información del centro de telecomunicaciones del Centro de Servicios y
Gestión Empresarial.
Alcance.
El centro de telecomunicaciones del Centro de Servicios y Gestión Empresarial se encarga
de ofrecer los servicios de computación y acceso a la información en el área administrativa y
9. académica, las dos áreas que se consideran con mayor prioridad debido a la protagonización
que sus cargos exigen. Este plan identifica como prioridad al área de administración del
departamento de telecomunicaciones y los sistemas que se encuentran bajo el.
Equipos activos.
Mainframe.
Digital Alpha, modelo DS20e (Computador Administrativo)
2GB de memoria
13 discos SCSI
procesador de 833 Mhz
Unidad de Cinta DLT 8000 (En la OSI-AC es una TZ88)
Servicios.
DNS.
DHCP.
Virtualización.
Proxy.
VPN.
WEB.
E-MAIL.
10. Personal.
A continuación se nombran las personas encargadas de la administración y gestión del
departamento de telecomunicaciones las cuales compondrán el Comité de Desastre a cargo
de activar el plan de recuperación de desastres y el personal externo del cyal se requerirá su
colaboración para la ejecución del plan.
Comité de Desastre.
Personal interno cargo de activar el plan de Recuperación de Desastres.
Nombre Andrés Mauricio Ortiz Morales
Cargo Instructor Gestión de Redes y Jefe de
departamento de telecomunicaciones
Teléfono 5-55-66-77
Celular 231-456-23-77
Nombre Julián Ciro Ramírez
Cargo Instructor – Ingeniero eléctronico.
Teléfono 515-66-77
Celular 423-123-12-66
11. Nombre Isabel Cristina Yepes Ocampo
Cargo Instructora – Ingeniera electrónica.
Teléfono 3 55 23-32
Celular 123-424-53-22
Personal externo cargo de activar el plan de Recuperación de Desastres.
Nombre John Jairo Gomez Rodas
Cargo Subdirector de centro
Teléfono (4) 5760000 Ext. 42030
Celular
Personal externo cargo de activar el plan de Recuperación de Desastres.
Nombre Cuerpo de bomberos de Medellín
Cargo
Teléfono (57) 2853220
Celular
12. Personal externo cargo de activar el plan de Recuperación de Desastres.
Nombre Cuerpo de policía de Medellín
Cargo
Teléfono 251 89 50 - 251 48 05
Celular
Plan de acción.
El instructor encargado del departamento de telecomunicaciones será la persona desgnidada
para declarar la emergencia y contactará al director de torre el cual será el encargado de
otorgarle los permisos necesarios para activar el plan de recuperación de desastres.
Situaciones cubiertas y objetivos.
A continuación se nombran los eventos que pueden afectar la operación y prestación normal
de los servicios de cómputo e información al Centro de Servicios y Gestión Empresarial y las
acciones a tomar por cada una de ellas.
13. Daño de hardware
Descripción del evento.
El disco duro del servidor principal sufrió un
daño de hardware debido a exceso de polvo
en el mismo.
Personal afectado.
Aprendices, instructores y demás personal
que hace uso de la información que
almacena el disco duro.
Acciones a tomar. Antes del evento
Implementación de Backup
Después del evento
Desmontar el disco duro, montar el nuevo
disco duro y restaurar el Backup de
configuración y datos.
Causas
Polvo.
Falta de mantenimiento y soporte técnico.
Responsables
Técnicos en mantenimiento y administradores
de redes.
Recursos
Software para implementación de backup.
Herramientas para hácerle el mantenimiento
al servidor
14. Daño de hardware
Descripción del evento.
Quema de tarjeta de red.
Personal afectado.
Aprendices, instructores y demás personal
que hace uso de los servicios de red.
Acciones a tomar. Antes del evento
Contar con métodos de tarjetas de red
redundantes.
Contar con otra tarjeta de red física de
respaldo
Después del evento
Evaluar las causas de la quema de la tarjeta.
Si no se cuenta con métodos redundantes,
implementarlos.
En caso de contar con los métodos
redundantes, compensar la tarjeta de red
quemada.
15. Causas
Polvo.
Elevación de temperaturas.
Responsables
Administrador de redes o ingeniero a cargo.
Recursos
Herramientas para reemplazar la tarjeta.
Software para realizar la redundancia de
tarjetas si no se cuenta con el mismo.
Daño de hardware
Descripción del evento.
Quema total de servidor-router-firewall.
Personal afectado.
Aprendices, instructores y demás personal
que hace uso de los servicios de red que
tenía alojado el servidor.
Acciones a tomar. Antes del evento
Realizar backup de todos los discos duros
que contiene el servidor, además backup del
router y del disco duro del firewall.
Después del evento
Hacer un listado total de las pérdidas.
Crear solicitud para la adquisición de nuevo
servidor que sea compatible con las copias
de restauración.
Restaurar backup.
16. Causas
Exceso de corriente eléctrica.
Inundación.
Temperatura alta.
Humedad en el cuarto técnico.
Incendio.
Mal uso por parte de terceros.
Responsables
Las personas responsables de la solución del
problema es totalmente dependiente a la
causa que se tenga.
Electricistas.
Plomeros.
Tecnólogo en mantenimiento de equipos y/o
expertos en reparación.
Recursos
Backup, software, dinero, personal, hardware.
17. Desastre natural
Descripción del evento.
Ocurrió una tormenta, huracan, terremoto o
sismo la cual afecto a todo el edicifio.
Personal afectado.
Aprendices y demás personas que hacen uso
de las instalaciones informáticas del Centro y
guardarlas fuera de la infraestrucura física del
Centro.
Acciones a tomar. Antes del evento
Realizar y probar backup de todos los activos
que se puedan ver afectados con los
desastres naturales.
Identificar las zonas de seguridad.
Localizar rutas de evacuación.
Después del evento
Evaluar pérdidas.
Gestionar proyecto para recuperar las
pérdidas económicas y adquirir nuevos
equipos en caso de que hubieran sido
destruídos.
Reestablecer los servicios académicos y
administrativos lo antes posible aunque sea a
un nivel menor.
Si no se puede contar con los servicios en
menos de dos días gestionar la educación
virtual.
19. Inasistencia de energía
Descripción del evento.
La inasistencia de energía dejo a todo el
cuarto técnico y ambientes de cómputo sin
flujo de correinte eléctrica lo cual produjo un
estancamiento en las actividades normales
tanto de las personas implicadas como de los
equipos mismos y las funciones que prestan,
además de apagar aire acondicionado,
elevadores y luces.
Personal afectado.
Todo el personal del edificio.
Acciones a tomar. Antes del evento
Verificar si no existen daños en el cableado
eléctrico.
Testear todas las conexiones en horas
adversas a la utilización de los servicios.
Realizar mantenimiento periódicamente de
las instalaciones eléctricas.
Pagar oportunamente las cuentas de
servicios públicos.
Contar con un centro eléctrico interno en el
caso de que falle el externo.
Implementación de equipos UPS.
Después del evento
Si el apagón se extiende por más de 1
minuto, desconectar todos los equipos
(servidores, equipos activos de red,
computadoras)
Si se contó con un equipo UPS es posible
que no se hayan causado mayores pérdidas
energía debido a que los equipos se siguen
20. alimentando de la UPS.
Comunicarse con el proveedor de energía.
Si el problema fue interno y no directamente
del proveedor de energía, hacer un estudio
detallado de toda la infraestrucutura eléctrica.
Valorizar las pérdidas que hubo durante el
apagón.
Causas
Tormentas eléctricas, mala intervensión de
terceros en la infraestructura eléctrica, daños
por falta de soporte técnico, acumulación de
carga de energía.
Responsables
Proveedor de energía, técnicos en
instalaciones eléctricas.
Recursos
Dinero, personal, herramientas necesarias
para el testeo.
21. Daño de Software
Descripción del evento.
Se produjo un ataque informático el cual tuvo
serias repercuciones sobre el proceso común
de los sistemas operativos.
Personal afectado.
Aprendices que hacen uso de los recursos
que proveen los recursos afectados.
Acciones a tomar. Antes del evento
Actualización constante de software.
Instalación de anti-spyware
Configuración de firewall.
Mantener un acceso físico controlado a los
recursos.
Vigilar con cámaras web el cuarto de
telecomunicaciones.
Hacer limpieza frecuente del cuarto técnico.
Mantenimiento periódico de los equipos.
Sumo cuidado respecto a la navegación a
Internet desde los activos como servidor.
Después del evento
Desconectar el activo afectado de la Internet.
Averiguar si la violación de seguridad sigue
activa.
Examinar los recursos del sistema para ver
que procesos fueron afectados.
Denunciar el ataque.
Cambiar las contraseñas del servicio
afectado.
22. Actualizar y escanear.
Comprobar si hubo cambios en el sistema
como creación de nuevas cuentas,
modificación de bases de datos y si se
involucra dinero, revisar detalladamente
cualquier actividad de la cuenta.
Causas
Debilidad en la seguridad, caída del firewall,
negligencia por parte de usuarios,
deshonestidad por parte de usuarios.
Responsables
Administrador de la red.
Recursos
Software sniffers para el análisis de tráfico,
Software de monitoreo de redes, Sofware
IDS, Antivirus, Antispyware
23. Daño de software
Descripción del evento.
Virus informático.
Personal afectado.
Personal que hace uso del activo afectado y
los recursos que el mismo presta.
Acciones a tomar. Antes del evento
Implementación de antivirus, firewall, talleres
a empleados sobre vacunación a medios
extraíbles.
Realización periódica de copias de seguridad.
Aceptación sólo de sofware original.
Proteger discos del sistema contra escritura.
Actualización de antivirus.
Protección de antivrus y antispam en correo
electrónico interno.
Tener constante control del contenido al que
pueden acceder los usuarios tanto en Internet
como en la red interna.
Tener control sobre el contenido que pueden
ver y modificar los usuarios en su puesto de
trabajo computacional.
Mantener medidas de seguridad de hardware
en servidores especialmente en las ranuras
de medios extraíbles como CD-ROM y
pendrives.
Después del evento
Situar el equipo afectado.
Ver los cambios que se realizaron en el
sistema.
24. Implementar el barrido de archivos
maliciosos.
Reparar y restaurar los daños causados por
el virus. (Restaurar y habilitar opciones de
carpeta. Restaurar la edición del registro del
sistema. Restaurar el administrador de
tareas. Restaurar el acceso a MSCONFIG.
Restaurar el archivo hosts. Reinstalar el
protocolo TCP/IP. Restablecer el catálogo de
Winsock . Restablecer servidores DNS.
Si es necesario, poner la máquina en
cuarentena.
Hacer un análisis de la causa de la infección
e implementar una estrategia para que no se
vuelva a repetir.
Aplicar medidas de corrección al personal si
el mismo produjo intesionalmente la infección.
Causas
Navegación indebida en Internet.
Falta de actualización en antivirus.
Dispositivos extraíbles infectados.
Usuarios maliciosos dentro de la red.
Responsables
Administrador de red.
Recursos
Software Antivirus, antispyware,
conocimientos sobre archivos del sistema.
25. Desastre natural
Descripción del evento.
Se produjo una inundación en todo el piso
donde está el cuarto técnico.
Personal afectado.
Personas que ejercen en el piso de la
inundación y personas que hacen uso de los
implementos afectados por la inundación.
Acciones a tomar. Antes del evento
Implementación de piso falso en el cuarto
técnico.
Preparar equipo de suministros de
emergencia.
Tener en cuenta el plano de seguridad
eléctrica del piso.
Acondicionamiento de puertas para contener
el agua que esté fuera del cuarto técnico.
Si se provee inundación en el piso, apagar
todos los equipos de cómputo y
desconectarlos de la electricidad.
Después del evento
Dejar los equipos apagados y desconectados
hasta que se pueda sacar toda el agua del
lugar afectado.
Si los equipos no estuvieron comprometidos
debido al piso falso, sacar toda el agua y
dejarlos apagados hasta que se considere
que no existan más riesgos de inundación y
el cuarto y el piso estén libres de agua.
Prevenir al personal de que se suspenderán
los servicios, el tiempo máximo y las razones.
26. Causas
Fallo en acueducto del edificio, cambios
climáticos y lluvia en exceso, mala
implementación de acueducto, falta de
mantenimiento constante de acueducto, daño
malintencionado de terceros.
Responsables
Administrador de la red, personal encargado
de infraestructura física del edificio, fontanero,
bomberos.
Recursos
Departamento de bomberos, personal, dinero,
herramientas para combatir la inundación.
Atentado terrorista
Descripción del evento.
Se produjo un ataque terrorista en el edificio.
Personal afectado.
Todas las personas dentro del edificio.
Acciones a tomar. Antes del evento
Crear un backup de todos los discos duros
que sea posible.
Guardar las copias de restauración en un
lugar remoto al edificio donde está el cuarto
técnico.
Se acordará un lugar alterno para hacer
Después del evento
El coordinador de contingencias convocará al
comité de desastre.
El comité de desastre determinará los pasos
a efectuarse para lograr las metas trazadas:
27. La fecha en que habrá que comenzar la labor
en un lugar alterno; las personas que irán a
trabajar al lugar alterno y la manera en que
se rehabilitará el espacio de centro de
cómputo en armonía con los planes de
rehabilitación.
Causas
Disturbios, problemas sociales y políticos,
problemas de ordenamiento territorial.
Responsables
Comité de desastre, administradores del
centro de cómputo.
Recursos
Dinero, personal, conocimiento.
Falta de backup
Descripción del evento.
Se produjo un fallo en todo el sistema y se vio
en obligación de reemplazar todos los
equipos pero nunca se hizo backup dentro del
ambiente de cómputo.
Personal afectado.
Todas las personas que hacían uso de la
información y procesos que habían dentro de
los equipos afectados.
Acciones a tomar. Antes del evento
Después del evento
Hacer un informe de las razones por las
cuales no se implementaron copias de
seguridad.
Evaluar un diágnostico y presupuesto de la
28. implementación de backup's
Si se aprueba el presupuesto por la dirección
general, hacer un plan riguroso sobre copias
de seguridad.
Causas
Falta de presupuesto económico, malos
manejos por parte del administrador de redes.
Responsables
Administrador de redes, dirección general y
personas que administren las finanzas del
edificio.
Recursos
Dinero, personal
29. Cadena de mando y declaración de desastre.
A continuación se describen las personas que formarán parte de la cadena de mando para
enfrentar las situaciones descritas anteriormente.
Personal que compone la cadena de mando.
Nombre Andrés Mauricio Ortiz Morales
Cargo Instructor Gestión de Redes y Jefe de
departamento de telecomunicaciones
Teléfono 5-55-66-77
Celular 231-456-23-77
Procedimiento.
En el momento que se presente el desastre o se esté en la situación de la emergencia la
persona con mayor jerarquía en la cadena de mando se comunicará con la segunda persona
con mayor jerarquía en la cadena de mando a través de radio, teléfono o chat móvil. La
segunda persona con mayor nivel de jerarquía se encargará de comunicar a las demás
personas que componen el comité de desastres.
Asumirá el mando y la responsabilidad.
Convocará a una reunión al comité de desastre.
Iniciará la ejecución del plan.
Iniciará las acciones necesarias sobre la situación de acuerdo al plan de desastres.
Itinerarios de trabajos por sistemas y aplicaciones.
En caso de emergencia se trabajará con prioridades de acuerdo a las necesidades más
relevantes que tenga el Centro.
30. Las necesidades más relevantes que tiene el Centro de Servicios y Gestión Empresarial son:
Continuar prestando los servicios de cómputo y acceso a los recursos de red a los
aprendices y a los instructores que operan en todo el edificio.
Servicios y aplicaciones a los que los usuarios necesitan acceso constante.
Servicio de conexión a Internet.
Servicio de conexión a la Intranet.
Servicio DNS.
Computadoras.
Cableado estructurado.
Inventario de equipo y materiales a utilizar en una emergencia.
En el caso de una emergencia se necesitan algunos implementos y materiales para generar
los trabajos de mayor prioridad que se realizan en el centro de cómputo.
Equipos.
Software sniffers.
Software antivirus.
Software antispam en correo electrónico.
Copias de seguridad.
Cheques.
Nómina.
Papel.
Discos duros.
Candados.
33. Conclusiones.
Un plan de recuperación de desastres es prácticamente necesario en una empresa que
presta servicios de TI debido a que es una industria que debe estár operando las 24 horas de
día y cualquier bajón de servicios se considera como una gran pérdida de dinero.
Para empresas que tengan altas capacidades económicas es una excelente propuesta tener
un centro de cómputo remoto que pueda suplir, aunque a un nivel más bajo, los servicios y
procesos de la empresa.
Los planes de recuperación de desastres ayudan a contar con soluciones planeadas ante
desastres muchas veces inminentes.
Es de vital importancia realizar copias de seguridad dentro de los entornos de producción y
probarlos, si se quiere contar con respaldo de información.