22-5-2013

TECNOLGICO DE COSTA RICA

PLAN DE CONTINGENCIA

Jonathan Snchez Salazar | Melisa Carranza Ziga

Propo sito
El presente plan se elabora con el fin de adelantarse a acontecimientos futuros que puedan desestabilizar el correcto funcionamiento operativo de la compaa. Este plan en particular se enfoca en salvaguardar el correcto funcionamiento y los datos del sistema de matrcula del Instituto Tecnolgico de Costa Rica. En l se quieren cubrir todos los aspectos relevantes que garanticen la continuidad del negocio en todas las fases de un evento que interrumpa el funcionamiento del sistema.

Alcance
En este documento se cubren las acciones a tomar para salvaguardar el cdigo fuente, los respaldos y los datos originales del Sistema de Matrcula del Instituto Tecnolgico de Costa Rica. No se incluyen dentro del alcance subsistemas que no cumplan con los objetivos expresos de realizar matrcula o realizar consultas relacionadas con este proceso. Se excluyen sistemas remotos con conexin al sistema en cuestin as como otros sistemas que residan fsicamente en la misma infraestructura al Sistema de Matrcula.

Objetivos
Garantizar la confiabilidad del sistema ante cualquier eventualidad que amenace los datos del sistema as como la funcionalidad del mismo. Establecer mtodos eficientes para garantizar la seguridad de la informacin sensible y esencial para el funcionamiento del sistema. Configurar procesos a seguir en caso de que una contingencia se materialice. Estos procesos deben abarcar la infraestructura fsica, los datos, informacin y el sistema como tal. Priorizar la informacin de forma que los datos sean salvaguardada de acuerdo con su nivel de impacto en el funcionamiento del sistema para fungir de forma satisfactoria. Derivar de los riesgos posibles las medidas preventivas idneas que optimicen el aseguramiento de la infraestructura. Identificar los subsistemas de mayor valor para la funcionalidad global del sistema con el fin de invertir ms recursos en su seguridad. Determinar qu aspectos del sistema representan rentabilidad en su disponibilidad y confiabilidad con el fin de obtener los mejores resultados posibles.

Sistemas o subsistemas cr ticos

A continuacin se desglosan de forma descendente los subsistemas en orden de importancia y una breve descripcin. Esta identificacin es til para determinar el nivel de inversin justificable para salvaguardar o recuperar su integridad y funcionalidad. Subsistema Descripcin 1. Subsistema de matrcula y desmatrcula Sistema que permite el proceso de matricular para un estudiante en cita de matrcula activa los cursos disponibles cuyos requisitos estn cumplidos. 2. Subsistema de datos Operaciones de creacin, recuperacin, actualizacin y borrado sobre alumnos, cursos y profesores as como la actualizacin de estados de cursos y notas. Mdulo de comunicacin con el sistema de financiero contable, transmite y obtiene datos relativos a pagos y costos de crditos. Unidad funcional encargada de generar los reportes individuales y globales del sistema de acuerdo con las necesidades de informacin y parmetros requeridos.

3. Subsistema de reporte contable y facturacin

4. Subsistema de informes

Tabla de amenazas probables

Las amenazas y riesgos deben ser identificados oportunamente ya que de stos se derivan las medidas preventivas ms acertadas para proteger la informacin, los datos y el sistema en cuestin. A continuacin se listan los aspectos que representan mayor riesgo para el funcionamiento del sistema y sus procesos operacionales relacionados. Probabilidad Riesgo Alta Falla elctrica Dao en servidores Dao en medios de almacenamiento Sabotaje remoto Sabotaje fsico Desastres naturales Incendio Fallo de comunicaciones Vandalismo/Robos Corrupcin de datos Sobrecarga de trabajo X X X X X X X Media X X X X Baja

Documentacio n vital
No existe documentacin impresa que sea imprescindible en el sistema, se manejar documentacin a nivel digital que se respaldar conjuntamente con el ejecutable y el cdigo fuente del sistema y se protegern con las mismas medidas preventivas.

Aspectos cr ticos
Para determinar los aspectos crticos preventivos del plan de contingencia se tom en cuenta la informacin de subsistemas de acuerdo con los riesgos de ms alta probabilidad, a continuacin se presentan las medidas tomadas. Subsistema Subsistema de matrcula y desmatrcula Subsistema de datos Respaldo semestral de las bases de datos en un medio fsico dentro de la Institucin as como en un medio externo. Respaldo en la nube del sistema ejecutable y cdigo fuente, as como de los manuales de usuario y manuales tcnicos. Instalacin de sistemas de proteccin contra variaciones de voltaje elctrico as como prdida total del mismo. Medidas preventivas

Subsistema de reporte contable y facturacin Subsistema de informes

Fases de contingencia
A continuacin se describir un esquema general de actuacin para cada fase de un evento que irrumpa en la continuidad funcional del sistema. Cada una de estas etapas debe ser ejecutada de manera correcta con el fin de preservar la mayor cantidad de activos de informacin que sea posible de forma eficiente.

Respuesta
La etapa de respuesta corresponde a las medidas emprendidas inmediatamente al acontecimiento en cuestin. Los puntos esenciales a cubrir durante la fase de respuesta son: 1. Asesora y evaluacin del impacto del evento en el sistema completo as como en cada uno de sus subsistemas. 2. De acuerdo con la prioridad de los subsistemas, los aspectos crticos y el impacto en cada uno de ellos, realizar una estimacin de los recursos requeridos para volver a un estado funcional. 3. Comunicar a responsables e interesados el estado actual del sistema as como las estimaciones de tiempo y recursos para la recuperacin inmediata y a largo plazo.

Continuidad
En la fase de continuidad se agrupan las acciones realizadas en aras de mantener los sistemas imprescindibles para el negocio en funcionamiento. En este caso, los subsistemas que fueron priorizados durante la respuesta sern atendidos de forma rpida e inmediata con el fin de garantizar las operaciones del negocio. En particular el Subsistema de matrcula y desmatrcula y el Subsistema de Datos deberan ser los primeros en ser atendidos para el Sistema de Matrcula del Instituto Tecnolgico de Costa Rica. Las medidas tomadas se realizarn de acuerdo con las prevenciones tomadas, de forma que si se instal un servidor de respaldo, la reaccin para garantizar la seguridad del sistema ser poner en marcha dicho servidor. En caso de que este sistema no haya sido el principal afectado o no fue afectado del todo, se contina en orden de prioridades atendiendo al subsistema siguiente.

Recuperacin
Luego de haber garantizado la continuidad del negocio se procede con detalles de menor relevancia o sistemas de segundo orden de importancia para lograr la integracin funcional mayoritaria del sistema. Los Subsistemas de facturacin y reportes sern atendidos en esta fase, asumiendo que otros sistemas de mayor prioridad hayan sido atendidos en la etapa de continuidad. Al igual que en la fase de continuidad, se emprenden acciones de acuerdo con los medios preventivos ya establecidos.

Restauracin
La restauracin consiste en la fase final de la reaccin a la contingencia, debe cubrir los siguientes aspectos: Migracin completa a nueva infraestructura o a infraestructura dispuesta para la recuperacin. Comunicacin a los responsables e interesados del sistema de la completa o parcial recuperacin de acuerdo con los costos y beneficios analizados. Publicacin de limitaciones funcionales que puedan haberse originado en prdidas permanentes o recuperaciones an pendientes. Control y evaluacin con el fin de retroalimentar la respuesta dada as como el provecho de los procedimientos y la priorizacin con el fin de afinar y corregir el plan actual.

Comunicacio n
Como vas de comunicacin oficial se establecen el correo electrnico y la prensa escrita interna de la institucin en caso de prdida de servicios o informacin de correos. Se deber informar en primer lugar al cuerpo estudiantil, por estos medios, as como a funcionarios y profesores acerca del progreso de la emergencia, el estado del sistema y los subsiguientes estados de recuperacin del mismo.

Responsables
Para cada fase del proceso es necesario establecer las responsabilidades asignadas a cada rol de la organizacin. Estas responsabilidades deben estar claramente asignadas con el fin de que bajo las circunstancias previstas la reaccin sea rpida, informada y eficiente. Fase Respuesta Responsable Encargados de soporte del sistema e Ingenieros del sistema Encargados de soporte del sistema y desarrolladores encargados Encargados de soporte del sistema y desarrolladores encargados Jefe del departamento de TI, Encargado de divulgacin de TI

Continuidad

Recuperacin

Restauracin