Professional Documents
Culture Documents
este plan de gestión de riesgos informáticos, es en este preciso momento en donde vamos a
dar inicio al desarrollo y cumplimiento de cada uno de los puntos y objetivos planteados
inicialmente.
Catástrofes.
Fuego.
Fallos en el suministro eléctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informáticos.
Cuestiones legales.
Huelgas de empleados.
Conmoción social o disturbios.
Se deben implementar las siguientes medidas estudiando los posibles casos d caos y
desastres tanto humanos, como informáticos y naturales que pueden afectar el normal trabajo
de la alcaldía de San Antonio para nuestro caso de estudio como son:
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se
pierda más que los datos de una semana.
Incluir el software así como toda la información de datos, para facilitar la recuperación.
Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de
datos.
Redes de Área de Almacenamiento (San) en múltiples sitios son un reciente desarrollo
(desde 2003) que hace que los datos estén disponibles inmediatamente sin la necesidad
de recuperarlos o sincronizarlos.
Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo
electrónico.
El suministro de energía ininterrumpido (SAI).
La prevención de incendios - más alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.
El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa:
"Siempre desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores
que hay que tomar en cuenta. Los más importantes son:
El árbol telefónico: para notificar todo el personal clave del problema y asignarles tareas
enfocadas hacia el plan de recuperación; en el caso de la alcaldía de San Antonio se
deberá contar con agendas electrónicas o en cuadernos que contengan todos los datos de
contacto de todos y cada uno de los integrantes en este caso del departamento de
sistemas para su posterior aviso dicha información deberá tener correo electrónico, no de
teléfono celular, teléfono alterno, dirección de residencia; en cuanto a las funciones /o
labores que deberán tener estas han debido estar documentadas y comentadas previo a la
ocurrencia de un desastre ya que es más fácil que cada uno conozca sus labores,
responsabilidades y esto aceleraría más la normalización de todo lo referente a
infraestructura de hardware como de software.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario
grabarlas. Si se usan servicios remotos de reserva se requerirá una conexión de red a la
posición remota de reserva (o Internet).
Clientes: la notificación de clientes sobre el problema reduce al mínimo el pánico.
Instalaciones: teniendo sitios calientes o sitios fríos para empresas más grandes.
Instalaciones de recuperación móviles están también disponibles en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar
horas más largas y más agotadoras. Debe haber un sistema de apoyo para aliviar un poco
de tensión.
La información de negocio. Las reservas deben estar almacenadas completamente
separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la
fiabilidad de los datos es clave en ocasiones como estas
Proceso de recuperación
Después de la posible ocurrencia de algún tipo de desastre y este afectara a la alcaldía de San
Antonio y todos sus servicios, manejo de información, infraestructura de hardware, de software
y de red LAN se deberán seguir los siguientes pasos y recomendaciones.
Para el proceso de recuperación de algún desastre a alcaldía de San Antonio deberá adquirir
uno o varias de las siguientes herramientas tecnológicas como son:
Podremos destacar como herramientas tecnológicas que debe adquirir la alcaldía de San
Antonio el software de réplica de almacenamiento HP 3PAR Remote Copy
Recursos
Inventario de activos informáticos junto a las amenazas a las que son expuestos
Se han podido identificar para el caso de estudio 2Alcaldia de San Antonio” el siguiente
inventariado de activos informáticos asociados a las amenazas a los que son expuestos
Virus informático
Labores de espionaje
Sitio web externo de la alcaldía A las amenazas a la cuales se ve enfrentado son:
de San Antonio
Inyección de código SQL maliciosos para modificar, eliminar y
robar información de bases de datos las cuales corran bajo el
sitio web de la alcaldía
Virus informático
Chai interno Está expuesto a las siguientes amenazas
Virus informático
Robo de datos e información importante
Daños en hardware
Datos
MYSQL
SQL SERVER R2 2008
Implementar encriptación y
cifrado de datos
Documentar perfiles de
usuarios, contraseñas,
accesos y privilegios en cada
una de las bases de datos
Monitorear y hacer un
seguimiento periódico de los
servicios, estado en tiempo
real, conexiones,
concurrencia, tráfico de red,
consumo en espacio de
disco entre otros aspectos
para verificar la operatividad
y continuidad en el
funcionamiento de estas
bases de datos.
Bases de datos externas Políticas y sistemas para 2
implementar seguridad y
protección de los datos, los
esquemas y estructuras de
estas bases de datos
Página web interna (Intranet) Este es un servicio de 2
comunicación interna dentro
de la alcaldía el cual es
habilitado para cada uno de
los funcionarios y empleados
de las diferentes secretarias
que facilitaran el proceso de
trabajo interno y el
intercambio de información;
es necesario implementar
controles para disminuir los
daños o riesgos informáticos
como son:
Instalación y puesta en
marcha de herramientas
para la supervisión y
actividades realizadas dentro
de la re LAN y en la internar
habilitada para esta alcaldía.
Sitio web o página externa Esta es la página web o sitio 1
el cual muestra al mundo la
imagen de la alcaldía de San
Antonio; dando a los
usuarios y comunidad en
general servicios de
consultas, descarga de
certificaciones de salud,
pagos de impuestos,
comparendos, eventos
deportivos, dando a conocer
noticias actualizadas y
poniendo a disposición foros,
chats, debates interactivos,
encuestas de opinión entre
otros aspectos; para
disminuir los riesgos
informáticos de daños y
amenaza se deben
implementar las siguientes
recomendaciones:
Administrar, gestionar y
supervisar el funcionamiento
y operatividad del sitio web a
través de herramientas
suministradas por el
proveedor de internet y el
hosting contratado por la
alcaida como puede ser el C
PANEL el cual verifique
criterios como:
Espacio en disco
Trafico de red
Usuarios, conectados
Concurrencias
Bases de datos creadas
Actividad de las bases de
datos
Cuentas de correos
electrónico institucionales
Creación de dominios
Creación y disponibilidad de
repositorios digitales
Disponibilidad de
complementos.
Complementos de seguridad
Servicios centrados con el
proveedor
Chat interno Este es un medio de 2
comunicación interna entre
secretarias y funcionarios el
cual deberá ser usado con
estándares de buena
convivencia, respeto por los
demás así como principios
de confidencialidad en el
intercambio de información,
documentos, carpetas, bases
de datos y sistemas
informáticos internos de esta
alcaldía; para disminuir los
riesgos y amenazas
informáticas de este tipo de
activo se debe implementar:
Labores periódicas de
mantenimientos y monitoreos
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Implementar políticas y
sistemas de seguridad en la
protección de los datos,
usuarios quienes hacen uso
de esta herramienta.
Chat externo Labores periódicas de 3
mantenimientos y monitoreo
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Bases de datos de Estas bases de datos 2
contraseñas representan fuentes de
consultas, cruces de datos
externos que se hacen
necesarios para cumplir los
objetivos misionales de la
alcaldía de San Antonio; lo
cual representa riesgos
informáticos los cuales se
pueden disminuir siguiendo o
poniendo en práctica
recomendaciones tales
como:
Implementar políticas de
seguridad, sistemas de
protección de los datos como
encriptación y cifrados
Implementar políticas y
planes para las copias de
respaldo de estas bases de
datos y bitácora de
actividades de usuarios.
Correo electrónico Este servicio será habilitado 2
y se podrán
crear cuentas de correo
electrónico únicamente
usando herramientas de
administración del sitio web
de la alcaldía de San Antonio
proporcionadas por la
empresa HOSTING ; estos
correos electrónicos serán
institucionales y no
personales en donde todos y
cada uno de los empleados y
funcionarios que laboran
dentro de esta alcaldía
tendrán habilitada una
cuenta; para disminuir los
riesgos informáticos se
deberá implementar lo
siguiente:
Se deberá documentar a
todos los usuarios, nombres
de los correos electrónico y
los usuarios que les dan para
así hacer un seguimiento y
monitoreo para garantizar la
operatividad y continuidad de
este servicio.
Sistemas
Documentación de análisis,
diseño e implementación de
la red LAN de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Realizar labores de
mantenimientos preventivos
y correctivos los cuales
permitan garantizar la
operatividad de la red LAN
Documentación de análisis,
diseño e implementación de
la red LAN de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Realizar labores de
mantenimientos preventivos
y correctivos los cuales
permitan garantizar la
operatividad de la red LAN
Garantizar el suministro
interrumpido 7X24 de
energía eléctrica a estos
equipos de computo
Implementar planes de
mantenimientos preventivos
y correctivos a estos equipos
por parte de personal técnico
del departamento de
sistemas de la alcaldía de
San Antonio documentado el
paso a paso y los resultados
obtenidos en este proceso.
Implementar políticas y
planes de contingencias para
respaldos y copia de datos
importantes de estos equipos
en forma externa y
remotamente usando
dispositivos de
almacenamiento externos y
servicios de alojamiento en
la nueve privada
Elaborar un inventariado
completo de la condiciones
de funcionamiento en
software y en hardware de
estos equipos de cómputo
para evaluar planes de
escalonamiento y
mejoramiento en hardware y
software adecuando nuevos,
mejores discos duros,
mejores herramientas de
software así como la
aplicación e incremento de
memoria RAM.
Computadores Se deberá tener en cuenta lo 2
siguiente:
Implementar labores de
mantenimientos periódicos
preventivos y correctivos por
parte el personal de soporte
técnico de la pdependicai de
sistemas de la alcaldía de
San Antonio lo cual genere
una documentación la cual
se tenga en cuenta para el
mejoramiento constante en
infraestructura y repotenciar
los equipos de cómputo
existentes dentro de esta
alcaldía.
Programar copias de
seguridad y respaldo de
datos periódicos local o
remotamente usando
herramientas como SYNC
TOY
Programas de manejo de En esta alcaldía se 1
proyectos adquieren con regularidad
programas para el diseño,
ejecución y programación de
tareas de diferentes
proyectos los cuales deberán
ser ejecutados por todas y
cada una de las secretarias
de este despacho municipal
para disminuir riesgos
informáticos,
vulnerabilidades i sanciones
se deberá implementar lo
siguiente:
Adquisición de contratos de
licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como los de uso comercial
deberá tener asociados
datos como.
Fecha
Condiciones de uso
Responsabilidades del
proveedor del servicio o
programa informático.
Programas de producción de Adquisición de contratos de 1
datos licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como los de uso comercial
deberá tener asociados
datos como.
Fecha
Condiciones de uso
Responsabilidades del
usuario final
Responsabilidades del
proveedor del servicio o
programa informático.
Impresoras Se deberán realizar labores 1
periódicas de
mantenimientos preventivos
y correctivos a las
impresoras con las cuales
cuenta la alcaldía de San
Antonio; generado
documentación técnica la
cual será tenida en cuenta el
momento de adquirir nuevas
y más modernas impresoras
y mejorar las ya existentes.
Memorias portátiles Se deberá realizar un 1
análisis o escaneo en detalle
ejecutando programas de
antivirus y de seguridad
informática con los que
cuenta la alcaldía de San
Antonio para evitar:
Presencia de virus
informático
Presencia de gusanos
informáticos
Sabotaje
Software malicioso
Software espía
Personal
Implementar, liderar y
coordinar proyectos con la
secretaria de gobierno
Presentar al consejo
municipal informes de
gestión de su gobierno
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Hacienda Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Hacienda
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Gobierno Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Gobierno
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Medio Hacer buen uso de la SI
Ambiente infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Medio
Ambiente
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Salud Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Salud
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Deportes y Hacer buen uso de la SI
Recreación infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de
Recreación y Deportes
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Jefe de Sistemas Es la persona encargada de: SI
Liderar y gerencia proyectos
informáticos
Supervisar la administración
y mantenimiento de las
bases de datos de esta
alcaldía lo cual garantice su
operatividad y continuidad
Coordinar el desarrollo de
sistemas de información y
nievas herramientas
tecnológicas a ser
implementadas por esta
alcaldía.
Supervisar la
implementación de planes
para copias de seguridad y
respaldo de datos que
realice el administrador de
base de datos
Administrador de Base de Administrar, mantener y SI
Datos Alcaldía de San garantizar la operatividad,
Antonio funcionabilidad y continuidad
de las bases de datos de
esta alcaldía
Informática Soporte Técnico Efectuar planes de
mantenimientos preventivos
y correctivos a los
computadores, servidores e
infraestructura de la red LAN
de la alcaldía del municipio
de San Antonio.
Entre los recueros necesarios para ejecutar este plan de gestión de riesgos informáticos
tenemos los siguientes:
Cuan se piensa en hacer una auditoria para una empresa no se puede pasar por alto la
relacionada a los sistemas informáticos, la cual si no se cuenta con las herramientas
adecuadas puede llegar a ser bastante exhaustiva por toda la información que se debe
recopilar por cada uno de los equipos.
WinAudit es un software muy sencillo, liviano, gratuito y además portable, que de manera
rápida nos ofrece un completo análisis de cualquier computador que funcione bajo el sistema
Windows.
Al descargar WinAudit lo primero que se destaca es su pequeño tamaño de apenas 1,6 MB,
seguido de que no es necesario instalarlo para poderlo utilizar, facilitando así que podamos
llevarlo en cualquier USB y ejecutarlo sin necesidad de alterar el equipo que vayamos a
analizar. Como si fuera poco, esta herramienta es totalmente gratuita y de código abierto.
Criptologia: La encriptación como proceso forma parte de la criptología, ciencia que estudia
los sistemas utilizados para ocultar la información.
La criptología es la ciencia que estudia la transformación de un determinado mensaje en un
código de forma tal que a partir de dicho código solo algunas personas sean capaces de
recuperar el mensaje original.
La mayoría de los algoritmos modernos del cifrado se basan en una de las siguientes dos
categorías de procesos:
Problemas matemáticos que son simples pero que tienen una inversa que se cree (pero no se
prueba) que es complicada
Secuencias o permutaciones que son en parte definidos por los datos de entradas.
Usos de la Encriptación
Algunos de los usos más comunes de la encriptación son el almacenamiento y transmisión de
Estas características solo se pueden asegurar utilizando las Técnicas de Firma Digital
Encriptada y la Encriptación de Datos.
Otros métodos para la protección de los datos generados por las bases de datos de la alcaldía
de San Antonio serian: