MANUAL DE PLAN DE CONTINGENCIA INFORMATICA



Documentos relacionados
SUBDIRECCIÓN DE ADMINISTRACIÓN

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

INSTRUCTIVO COPIAS DE SEGURIDAD DE LA INFORMACIÓN PROCESO GESTIÓN TECNOLÓGICA

CONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)

Unidad 6: Protección Sistemas de Información

Qué pasa si el entorno de seguridad falla?

PROCEDIMIENTO PARA EL CONTROL Y ADMINISTRACION DE RECURSOS INFORMATICOS

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

PAUTAS PARA CONSTRUIR UN PLAN DE CONTINGENCIA PARA AZDIGITAL

Anexo I. Politicas Generales de Seguridad del proyecto CAT

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1. OBJETIVO Establecer los mecanismos para realizar copias de seguridad y restauración de los servicios o servidores del Senado de la Republica.

PROCEDIMIENTO GESTIÓN TICS

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO PARA ADMINISTRACIÓN DE INVENTARIO DE EQUIPOS DE CÓMPUTO GESTIÓN INFORMÁTICA

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

Procedimiento de Mantenimiento Preventivo y Correctivo

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

Código: IN-GO-002 Versión: 03 Fecha act.: 02/04/2012 Página: 1 de 5

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

MANUAL DEL PROCESO DE COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA SUBPROCESO DIRECCIÓN NACIONAL DE TECNOLOGÍA DE LA INFORMACIÓN

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Ministerio de Economía Dirección de Atención y Asistencia al Consumidor -DIACO- Sistema de Gestión de la Calidad

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO

INSTRUCTIVO DE PROCEDIMIENTOS

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

INSTITUTO DEL CAFÉ DE COSTA RICA

OBLIGACIONES DE HACER INSTITUCIONES PÚBLICAS (INSTITUCIONES EDUCATIVAS, HOSPITALES Y CENTROS DE SALUD) DECRETO 2044 DE 2013

Manual de Referencia. Manual de instalación rápida SQL

PROCEDIMIENTO DE ACTUALIZACIÓN TECNOLÓGICA PROCESO GESTIÓN TECNOLÓGICA

Pruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ

Alcance y descripción del servicio SERVIDOR DEDICADO RINGO. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

PORTAFOLIO DE SERVICIOS DE GESTION IT

Plan de mantenimiento preventivo y correctivo de equipos de cómputo y periféricos

V i s i t a V i r t u a l e n e l H o s p i t a l

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES

NORMAS Y POLITICAS PARA EL USO Y CUIDADO DE LAS TECNOLOGIAS DE INFORMACIÓN DE LA SECRETARIA DE FOMENTO AGROPECUARIO

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

COPIAS DE RESPALDO BACKUP

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

PLANES Y POLÍTICAS AREA DE SISTEMAS

CATALOGO DE SERVICIOS INFORMATICOS Unidad de Tecnología de la Información FEBAN

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD

Resumen General del Manual de Organización y Funciones

Elaborado Revisado Aprobado Andrés Villegas Patricia Avendaño Angel Martin Peccis

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

Todos los derechos están reservados.

ELEMENTOS GENERALES DE GESTIÓN.

DOCUMENTO NO CONTROLADO

AUDITORIA INFORMATICA

REQUERIMIENTOS HARDWARE Y SOFTWARE QWEBDOCUMENTS VERSION 4

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

NEODATA ERP 2011 Manual de Usuario Instalación GUIA DE INSTALACIÓN DE NEODATA ERP 2011

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT:

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Resolución N del 26 de febrero de 2008

ACUERDO DE NIVELES DE SERVICIO (SLA) SERVIDOR DEDICADO - RINGO. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

REPÚBLICA DE PANAMÁ MINISTERIO DE SALUD GUÍA PARA SOLICITAR SOPORTE A LA HERRAMIENTA INFORMATICA SIREGES

Symantec Desktop and Laptop Option

AYUNTAMIENTO DE ÚBEDA Departamento de Informática.

Menhir Sistemas SRL.

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

SISTEMA ESTRATÉGICO DE TRANSPORTE PÚBLICO SANTA MARTA PLAN DE CONTINGENCIA ÁREA FINANCIERA Y CONTABLE

Políticas: Servicio de Computo de Alto Rendimiento

Alcance y descripción del servicio SERVIDOR DEDICADO IPLAN

PROGRAMA DE GESTIÓN DOCUMENTAL

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

Alcance y descripción del servicio SERVIDOR DEDICADO IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro.

CARACTERIZACION DE PROCESO GESTIÓN TECNOLOGICA Y DE SISTEMAS DE INFORMACIÓN

POR QUE VERYSTOCK NET:

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

MANUAL DE INSTALACIÓN

PLAN DE TRABAJO CAPACITACION TECNICA ACADEMUSOFT

PLANEACIÓN INSTITUCIONAL

Ministerio de Economía y Producción Secretaría de Hacienda NORMAS DE RESGUARDO Y RECUPERACION DE SISTEMAS (BACKUPS/RECOVERY)

COMO CLONAR UN SERVIDOR ELASTIX

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

CAPITULO V. PLAN DE IMPLANTACION

Ministerio de Comunicaciones, Infraestructura y Vivienda Normas y Políticas de Uso de Hardware y Software

MANUAL DE ESPECIFICACIONES PROYECTO

UNIVERSIDAD AUTÓNOMA DEL CARIBE

DIAGNOSTICO SERVIDOR Y PLATAFORMA MOODLE

Beneficios estratégicos para su organización. Beneficios. Características V

UNIVERSIDAD DEL NORTE CENTRO DE INFORMÁTICA REGLAMENTO DE SERVICIOS Y RECURSOS ...

Servicios Administrados de Infraestructura

Traslado de Data Center

MANUAL DE PROCEDIMIENTOS. DIRECCIÓN GENERAL DE ADMINISTRACIÓN Y FINANZAS Número de revisión: 1

Transcripción:

PÁGINA: 1 DE 12 MANUAL DE PLAN DE REVISÓ SECRETARIO DE SALUD APROBÓ REPRESENTANTE DE LA DIRECCIÓN

PÁGINA: 2 DE 12 TABLA DE CONTENIDO 1. INTRODUCCION........................................... 3 2. GENERALIDADES.......................................... 4 2.1. DEFINICIONES......................................... 5 3. OBJETIVO GENERAL........................................ 4 4. OBJETIVO ESPECIFICO...................................... 4 5. ALCANCE.................................................. 5 6. TIEMPO DE INACTIVIDAD O DOWNTIME......................... 5 7. INVENTARIO DE RECURSOS................................... 6 8. DETERMINACION Y DETALLE DE LAS MEDIDAS PREVENTIVAS...... 6 9. PLATAFORMA DE TIC......................................... 7 9.1. COMPUTADOR DE ESCRITORIO Y PORTATIL................. 7 9.2. IMPRESORAS........................................... 7 9.3. ELEMENTOS ACTIVOS DE LA RED DE DATOS................. 7 9.4. CAMARAS IP.............................................. 8 9.5. TELEFONOS IP............................................ 8 10. ANALISIS DE RIESGOS........................................ 8 11. EVALUACION Y CALIFICALIFICACION DEL IMPACTO DE LOS PROCESOS CRITICOS PARA LA CONTINUIDAD DEL SERVICIO...... 9 12. ESTRUCTURA DE LA RED DE INFORMACION..................... 9 13. IDENTIFICACION DE RIESGOS Y DEFINICION DE PLANES DE............................................ 12 14. CADENA DE LLAMADO........................................ 14 15. HISTORIA DEL DOCUMENTOS.................................. 15

PÁGINA: 3 DE 12 1. INTRODUCCIÓN El plan de contingencia de tecnologías de información del Secretaria de salud del Meta, es un documento que establece los lineamientos de respuesta para atender en forma oportuna, eficiente y eficaz, daños en equipos de cómputo o desastres producto de eventos naturales u otros, a causa de algún incidente tanto interno como externo a tecnologías de información. Durante el desarrollo del presente Plan, se presentan las actividades propias de gestión de contingencia que debe considerar el Secretaria de salud del Meta, cubriendo así los incidentes que afecten el sistema de información. Así mismo aspectos conceptuales que permitan un mayor panorama acerca del entendimiento de las contingencias y que servirán como marco de referencia, para la elaboración de las políticas, normas y procedimientos de contingencia. Las causas para aplicar el Plan de Contingencias pueden ser variadas, como por ejemplo: daño en los equipos de cómputo de los usuarios finales, daño de impresoras, daño de equipos activos de la red de datos, daño de los servidores de la institución., la elaboración del plan de contingencia implica un importante avance a la hora de superar situaciones de interrupción de las actividades y servicios prestados por el Secretaria de salud del Meta. Es indispensable para el éxito del plan de contingencia, contar con personal capacitado y comprometido con la institución.

PÁGINA: 4 DE 12 2. GENERALIDADES 2.1. DEFINICIONES PLAN DE : Es una estrategia planificada, con una serie de procedimientos que nos facilitan o nos orientan, a tener una solución alternativa que nos permita restituir rápidamente los servicios de la organización, ante eventos que puedan presentarse en los servicios ya sea de forma parcial o total. 3. OBJETIVO GENERAL Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los Sistemas de Información, para el Secretaria de salud del Meta. Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información. 4. OBJETIVOS ESPECÍFICOS 4.1. Prevenir o minimizar la pérdida o la corrupción de archivos de datos críticos para la continuidad de las operaciones de la Secretaria de salud del Meta. 4.2. Proteger la propiedad de la Secretaria de salud del Meta. 4.3. Indicar los lineamientos para la recuperación de los servicios informáticos ante un desastre o falla. 4.4. Continuar con las funciones de las diferentes áreas de la Secretaria de salud del Meta, que se haya visto afectadas por una situación adversa. 4.5. Prevenir o minimizar el daño permanente a los recursos informáticos.

PÁGINA: 5 DE 12 5. ALCANCE Y RESPONSABILIDADES El plan de contingencia que se desarrolla en el presente documento es de aplicación a todas las áreas funcionales en la estructura orgánica y mapa de procesos de la Secretaria de Salud del Meta que hacen uso de los recursos informáticos de la Institución. El coordinador de sistemas o quien haga sus veces es el responsable de la ejecución del plan de contingencia con el apoyo del equipo de trabajo de la oficina de sistemas. La copia de los datos almacenados en las estaciones de trabajo, son responsabilidad de cada uno de los usuarios. 6. TIEMPO DE INACTIVIDAD O DOWNTIME El término tiempo de inactividad (downtime) es usado para definir cuando el sistema no está disponible (solo para servidores). Los casos DOWNTIEM pueden ser planeados o no planeados. Los casos de tiempos de inactividad planeadas pueden ser por cambio del sistema, cambios de datos, reconfiguración del sistemas o reinicio de servicios. Los casos de tiempos de inactividad no planeadas pueden ser provocados por fallas del sistema, daño en los servidores, fallas de la red de datos, fallas en el fluido eléctrico. 7. INVENTARIO DE RECURSOS ÍTEM DESCRIPCIÓN CANTIDAD 1 PC 99 2 IMPRESORAS 58 3 SERVIDORES FÍSICOS 3 4 TELÉFONOS IP 36 5 PORTÁTILES 31

PÁGINA: 6 DE 12 8. DETERMINACIÓN Y DETALLE DE LAS MEDIDAS PREVENTIVAS PROBLEMA RELACIONADO (RIESGO ASUMIDO) POSIBILIDAD DE RECURSO PERIODO DE PARA OCURRENCIA DEL ACEPTABLE PROBLEMA PC MEDIA/ALTA 4 HORAS SISTEMA DE INFORMACIÓN BAJA 2 HORAS SERVIDORES BAJA 2 HORAS IMPRESORA MEDIA/ALTA 4 HORAS TELÉFONO IP BAJA 1 DÍA RED INALÁMBRICA BAJA 5 DÍAS 9. PLATAFORMA DE TIC Para una adecuada respuesta ante cualquier eventualidad o falla ocurrida a cualquier recurso informático físico de la institución, se cuenta con inventario completo de todos los elementos con su respectiva ubicación, el mismo está compuesto así: 9.1. Computador de Escritorio y Portátil: Se cuentan con equipos de cómputo de marca HP de varias referencias 9.2. Impresoras Se cuentan con impresoras láser de mediano y alto rendimiento y con impresoras de inyección de tinta de bajo rendimiento. 9.3. Elementos activos de la red de datos Toda la red de datos se encuentra bajo tecnología 3com, D-Link y TP-Link, se cuentan con 4 centros de cableado estructurados. 9.4. Teléfonos IP

PÁGINA: 7 DE 12 Se cuentas con teléfonos de Voz ip marca GRANDSTREAM modelo GXP2100. 10. ANÁLISIS DE RIESGOS OPERACIÓN Gestión Operativa Gestión Administrativa Programas Comunicaciones CONTENIDO DE LA OPERACIÓN CRUE Laboratorio Atención al usuario grupo de apoyo a la gerencia de prestación de servicios Cuentas medicas Prestación de servicios Promoción y prevención Epidemiologia Financiera Salud mental Salud Bucal AIEPI Zoonosis Telefonía IP Internet PRIORIDAD DE LA OPERACIÓN ALTA MEDIA BAJA ALTA 11. EVALUACIÓN Y CALIFICACIÓN DEL IMPACTO DE LOS PROCESOS CRÍTICOS PARA LA CONTINUIDAD DEL SERVICIO

PÁGINA: 8 DE 12 RECURSOS NIVEL DE IMPACTO Servidores 3 Estaciones de trabajo 2 Sistema de Información 3 Página WEB 2 Teléfono IP 2 Internet 3 Fluido eléctrico 3 Impresoras 2 Red de datos 3 Nivel de Impacto: Alto = 3, Medio = 2, Bajo = 1 12. ESTRUCTURA DE LA RED DE INFORMACIÓN 12.1. TIPO DE EQUIPO: Servidor Físico ESPECIFICACIONES TÉCNICA: Marca : HP Modelo Procesador Memoria RAM Disco Duro : Proliant DL 380 G5 : Intel Xeon 2.0 GHz : 16 GB : 802 GB Sistema Operativo: Windows Server 2003R2 Nombre : GOBMETASERVER2 SERVICIOS SOPORTADOS: Sistema integral de información Base de datos Oracle del sistema integral de información Sistema de mensajería interna Openfire Consola de antivirus TIPO DE EQUIPO: Servidor Físico

PÁGINA: 9 DE 12 ESPECIFICACIONES TÉCNICA: Marca : HP Modelo Procesador Memoria RAM Disco Duro : Proliant DL 380 G5 : Intel Xeon 2.0 GHz : 16 GB : 802 GB Sistema Operativo : Ubuntu server 12.04 Nombre : SALUDMETA SERVICIOS SOPORTADOS: DHCP Proxy Hosting FTP TIPO DE EQUIPO: Servidor Físico ESPECIFICACIONES TÉCNICA: Marca :HP Modelo : Proliant ML 110 G7 Procesador : Intel Xeon3.1 GHz (4Nucleos) Memoria RAM : 2 GB Sistema Operativo : Centos 6 Nombre : vozip SERVICIOS SOPORTADOS: Telefonía IP

PÁGINA: 10 DE 12 13. IDENTIFICACIÓN DE RIESGOS Y DEFINICIÓN DE PLANES DE Se define como desastre a cualquier evento que pueda interrumpir el normal funcionamiento de las operaciones y/o servicios específicos. Las personas que interviene en la ejecución del plan de contingencia, es el personal de sistemas, en cabeza del Coordinador de Sistemas, quien es el responsable de emitir la alarma de la falla e iniciar las actividades para la ejecución de la contingencia, apoyado por el equipo de sistemas en su totalidad. A continuación se detallas los posibles escenarios que interrumpirían el normal desarrollo del funcionamiento de las operaciones y/o prestación de servicios específicos: 13.1. Servidores 13.1.1. Situación: Falla del servidor controlador de SALUDMETA Falla total o parcial del hardware o software del servidor Contingencia: Para restablecer los servicios de DHCP, PROXY, HOSTING Y FTP, se deben seguir los siguientes pasos: 1. Se desconecta totalmente de la red el servidor denomina SALUDMETA 2. Se restablecen las copias de configuración almacenadas en el servidor Gobmetaserver2 3. Se reinician los servicios Tiempo aproximado: 45 minutos Recursos: Personal Humano de la oficina de sistemas

PÁGINA: 11 DE 12 13.1.2. Situación: Falla del servidor de aplicacionesgobmetaserver2 Falla total o parcial del hardware o software del servidor Contingencia: Para restablecer los servicios de aplicaciones, se deben seguir los siguientes pasos: 1. Se reinicia el servicio de TOMCAT 2. Se restaura la última copia realizada a la base de datos almacenada en el disco D:\SIIWEB\BACKUPSISTEMADEINFORMACION\BACKUP 2014\(MES A LA FECHA), también existe un consolidado mensual en el servicio FTP alojado en el servidor SALUDMETA 3. Se reinstala la base de datos de Oracle la licencia y los CDS de instalación se encuentran en la oficina de sistemas 4. Se reinstala la consola administrativa del antivirus, el usuario y la contraseña se encuentra en la oficina de sistemas 5. Se reinstala el openfire la copia con los usuarios se encuentra en el servicio FTP en el servidor SALUDMETA 6. Se reinician todos los PC que acceden al sistema integral de información o algún otro servicio alojado en este servidor Tiempo aproximado: De 2 a 4 horas Recursos: Personal Humano de la oficina de sistemas Si el plan de contingencia es ejecutado parcial o totalmente, es obligación del coordinador de sistemas, apoyado por su equipo de trabajo, realizar un análisis de las causas que ocasionaron la falla, presentar el respectivo informe a la gerencia y caso de ser necesario se realizara un plan de mejora.

PÁGINA: 12 DE 12 14. CADENA DE LLAMADO Cuando ocurra una falla que amerite la activación del plan de contingencia la cadena de llamado será la siguiente: El usuario final, si detecta la caída de sistemas debe llamar al teléfono de soporte de la oficina de sistemas ITEM NOMBRE CARGO TELÉFONO 1 OFICINA SISTEMAS SOPORTE TÉCNICO 6610555 ext 1107 15. HISTORIAL VERSIÓN VIGENCIA IDENTIFICACIÓN DE LOS CAMBIOS 01 30/09/2014 Versión inicial NOTA: Verificar la vigencia del documento en el listado maestro de documentos.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback