ESCUELA DE INGENIERIA EN COMPUTACION

TECNICO EN INGENIERIA DE REDES INFORMATICAS

PLAN DE CONTINGENCIA

Profesor: Dennis Isaías Cervantes

PRESENTADO POR:
Juan Antonio Rivera Orellana

Jaime Joaquín Figueroa García

SANTA TECLA, OCTUBRE 2010

 Plan de contingencia para la empresa de WEB HOSTING

Introducción

Es de gran importancia mantener un nivel estable y aceptable de operación para

ello se consideraran una serie de variables para poder reducir fallas y así elevar el
desempeño en los sistemas
Plan de contingencia

Se entiende por PLAN DE CONTINGENCIA los procedimientos alternativos al

orden normal de una empresa, cuyo fin es permitir el normal funcionamiento de
esta, aún cuando alguna de sus funciones se viese dañada por un accidente
interno o externo.

Que una organización prepare sus planes de contingencia, no significa que

reconozca la ineficacia de su empresa, sino que supone un avance a la hora de
superar cualquier eventualidad que puedan acarrear perdidas o importantes
pérdidas y llegado el caso no solo materiales sino personales.
Los Planes de Contingencia se deben hacer de cara a futuros acontecimientos
para los que hace falta estar preparado.

Página 2
 Plan de contingencia para la empresa de WEB HOSTING

Análisis De Riesgos

Se realiza el análisis de riegos con el hecho de obtener una evaluación económica

de sucesos negativos que puedan llegar a ocurrir, este análisis de riegos debe ser
diseñado para cada diferente departamento de la empresa. No solamente es el
hecho de observar la posibilidad de que ocurran cosas negativas.
Se ha de tomar en cuenta todos los problemas que puedan ocurrir en los
diferentes departamentos de la empresa, de esa forma se puede sacar los
problemas prioritarios y el coste potencial de cada uno de ellos y desarrollar un
plan de acción adecuado.

El análisis de riegos que se ha de llevar a cabo se contestara las siguientes

preguntas
¿Que se intenta proteger?
¿Frente a que se intenta proteger?

Evaluación de riesgos de la empresa de web hosting

¿A qué riesgos se enfrentan la institución?
1. Ataques de inyección SQL a las páginas web ingresando código maliciosos
2. fallas de equipos que dañen los archivos
3. la activación de virus para el daño de archivos o equipos
4. robo de equipos

5. mala configuración por parte de los empleados

6. ataques internos y externos
7. catástrofes ambientales
8. accidentes involuntarios
Además de esta lista de riesgos se pueden tomar un ítem de los antes
mencionados y realizarse las siguientes preguntas
Robo de equipos:
¿Se encuentran los servidores de la empresa vigilados?
¿Los equipos se ubican en un ligar de fácil acceso?
¿Se mantiene un inventario de todos los equipos que posee la empresa?

Página 3
 Plan de contingencia para la empresa de WEB HOSTING

Protecciones Actuales

Debido a que la empresa cuenta con varios departamentos y cada uno de estos
posee dispositivos finales pueden considerar las siguientes protecciones
1. Generales: se deben realizar un respaldo de seguridad de los datos de
cada departamento de forma periódica.

2. Se debe mantener la sala de servidores limpia y segura. Evitando que se

produzcan accidentes debido al mal aseo del lugar
3. Los equipos deben mantener un software antivirus para evitar pérdidas o
daños de datos debido a códigos maliciosos.
4. manejar un inventario de equipos existentes dentro de la empresa para un
mejor control.

5. Realizar un mantenimiento preventivo de equipos de forma regular.

6. Ubicar sistemas o personal de seguridad para la vigilancia de zonas donde
se centraliza a información y datos de la empresa.
Plan de recuperación

Se deben definir los procedimiento y planes acciones a tomar en caso de una falla,
un siniestro o un desastre en los departamentos de la empresa.
Al momento que suceda una contingencia es necesaria y esencial conocer el
motivo por el cual se origino y el daño producido por este.
Los procedimientos son de ejecución obligatoria y bajo la responsabilidad de los
encargados de la realización de los mismos.

Las actividades a realizar en un plan de recuperación se clasifican en tres etapas:

1. Actividades previas a la falla o desastre
2. Actividades durante la falla o desastre
3. actividades después de la falla o desastre
Actividades previas al desastre
Dentro de estas se encuentran las actividades de planteamiento, preparación,
entrenamiento y ejecución de actividades de resguardo de los archivos de la
empresa.

El establecimiento del plan de acción de llevar los procedimientos relativos a:

Página 4
 Plan de contingencia para la empresa de WEB HOSTING

1. equipos de computo
2. obtención y almacenamiento de respaldos de información
3. políticas

1. Equipos de Computo
Será necesario realizar un inventario actualizado de los equipos especificando su
contenido como tales como software y las licencias q ocupa.
2. obtención y almacenamiento de los respaldos de información

Se deben realizar los procedimientos para la obtención de copias de seguridad de

todos los elementos de software necesarios para asegurar la correcta ejecución
de los sistemas que posee la empresa
Se deben contar con:
backups de sistemas
backups de software de base
backup de los datos
3. políticas

Se deben establecer los procedimientos, normas y determinación de

responsabilidades, debiéndose incluir:
1. la realización de cada tipo de backup en el estimado de una semana
2. almacenamientos de los backup en condiciones ambientales óptimas.
3. Pruebas periódicas de los backups verificando su funcionalidad
Actividades durante el desastre
Media vez se presente la contingencia la falla o el siniestro se deben ejecutar las
actividades planeadas previamente

1. plan de emergencias
2. entrenamiento

Página 5
 Plan de contingencia para la empresa de WEB HOSTING

El plan de emergencia
Este muestra las acciones a realizar cuando se presente el siniestro es posible
que estos ocurran ya sea por el día o por la noche o madrugada
El plan debe incluir la participación de todos y cada uno de los empleados y de
cada persona q se pueda encontrar presente en el área donde se pueda encontrar
el siniestro
Las visa de salida o escape
Plan de evaluación de personales
Ubicación y señalización de los elementos contra el siniestro si los hubiese

Entrenamiento
Establecer un programa de prácticas periódicas de todo el personal en la lucha
contra los diferentes tipos de siniestros, de acuerdo a los roles que se le hayan
asignado en los planes de evacuación del personal, para minimizar costos se
puede aprovechar fechas de recarga de extintores, charlas de los proveedores.
Actividad después del desastre o falla

Evaluación de Daños.
-Ejecución de Actividades.

Evaluación de Resultados

Retroalimentación del Plan de Acción

Evaluación de daños
Inmediatamente después que la contingencia, falla, siniestro o desastre ha
concluido, se deberá evaluar la magnitud del daño que se ha producido, que
equipos han quedado no operativos, cuales se pueden recuperar, y en cuanto
tiempo,
Ejecución de actividades
Los trabajos de recuperación tendrán dos etapas, la primera la restauración del
servicio usando los recursos de la Institución o local de respaldo, y la segunda
etapa es con el apoyo de la Dirección Nacional de Tecnologías Educativas y
proveedores del proyecto.
Evaluación de resultados

Página 6
 Plan de contingencia para la empresa de WEB HOSTING

Una vez concluidas las labores de Recuperación del equipo que fue afectado, se
debe de evaluar objetivamente, todas las actividades realizadas, que tan bien se
hicieron, que tiempo tomaron, que circunstancias modificaron (aceleraron o
entorpecieron) las actividades del plan de acción, como se comportaron los
equipos de trabajo, etc.
De la evaluación de resultados, la empresa debe realizar dos tipos de
recomendaciones, una que es la retroalimentación del plan de Contingencias y
otra una lista de recomendaciones para minimizar los riesgos y pérdida que
ocasionaron el siniestro o la falla.

Retroalimentación del plan de acción

Con la evaluación de resultados, se debe optimizar el plan de acción original,
mejorando las actividades que tuvieron algún tipo de dificultad y reforzando los
elementos que funcionaron adecuadamente.
Amenazas más comunes q pueden afectar el funcionamiento de servicio de
web hosting

Fallas eléctricas
Al referirse a fallas eléctricas no solo está incluida la ausencia de energía sino las
sobrecargas de estos de manera que pueden apagar inesperadamente los
equipos o sobre cargarlos y producir un daño temporal o permanente.
Se dan problemas con la con elección a internet por parte de del ISP si la se cae
el servicio queda inhabilitado y puede demanda por las personas que ocupan el
servicio de la empresa.
Las sobrecargas de los mismos equipos debido a que no se encuentran en un
lugar adecuado por mantenerse en una zona cerrada y sin ventilaciones.
Desastres naturales
Los desastres naturales como un terremoto una inundación puede ser el fin de
todos los dispositivos si estos llegan a mojarse o a recibir un fuerte golpe, Los
terremotos pueden desarrollarse en cualquier momento, por lo que es de suma
importancia incluir en el plan de emergencia además de las inundaciones se
encuentran problemas q no solo s presentan en el trabajo sino muchas veces en el
hogar que son las goteras desde el techo o de algunas tuberías
Fallas de infraestructura: servicios
Para que funcionen adecuadamente, las computadoras personales necesitan de
una fuente de alimentación eléctrica fiable, es decir, una que se mantenga dentro

Página 7
 Plan de contingencia para la empresa de WEB HOSTING

de parámetros específicos. Si se interrumpe inesperadamente la alimentación

eléctrica o varía en forma significativa, fuera de los valores normales, las
consecuencias pueden ser serias. Pueden perderse o dañarse los datos que hay
en memoria, se puede dañar el hardware, interrumpirse las operaciones activas y
la información podría quedar temporal o definitivamente inaccesible.
Por lo general las computadoras personales toman la electricidad de los circuitos
eléctricos domésticos normales, a los que se llama tomas de corriente Esta
corriente es bastante fuerte, siendo una corriente alterna (AC), ya que alterna el
positivo con el negativo. La mayor parte de las computadoras personales incluyen
un elemento denominado fuente de alimentación, la cual recibe corriente alterna
de las tomas de corriente y la convierte o transforma en la corriente continua de
baja potencia que utilizan los componentes de la computadora.
La fuente de alimentación es un componente vital de cualquier computadora
personal, y es la que ha de soportar la mayor parte de las anomalías del
suministro eléctrico. Actualmente existe el concepto de fuente de alimentación
redundante, la cual entrará en operación si se detecta una falla en la fuente de
alimentación principal.

Página 8