aqui Descargar

Plan de contingencia

Enviado por diegolobertti


    1. Datos de la empresa
    2. Objetivos del plan de contingencia
    3. Información del edificio de casa central y sucursales
    4. Plan de contingencia
    5. Anexo

    Datos de la empresa:

    Compañía de Seguros S.A.

    • Datos Sucursales:
      • 800 oficinas (distribuidas en todo el país).
      • Estructura de comunicación con casa ctral. Lotus Notes.
    • Datos casa central:
      • Servidores: dos Sun Ultra Sparc y un As/400.
      • Sistemas Operativo: Solaris.
      • Base de datos: Oracle 9i.
      • 500 pc’s Compaq conectadas en red en edificio Casa Central.
      • Arquitectura Cliente/ Servidor.

    Objetivos del plan de contingencia:

    Nuestro objetivo a través de este plan de contingencia, es asegurar la capacidad de supervivencia de la compañía de seguros, ante eventos que pongan en peligro su existencia.

    También queremos proteger y conservar los activos de la empresa, de riesgos, desastres naturales o actos mal intencionados.

    Así como también reducir la probabilidad de las perdidas, a un mínimo de nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.

    Queremos asegurar que existan controles adecuados para reducir el riesgo por fallas o mal funcionamiento tanto del equipo, como del software, de los datos, y de los medios de almacenamiento.

    Nuestra función es comunicar a todo el personal activo de la empresa los pasos a seguir en caso de cualquier riesgo.

    La vigencia de este plan esta sujeto a cambios tecnológicos, de equipamiento y de los sistemas informáticos relacionados con la empresa.

    Información del edificio de casa central y sucursales:

    El edificio de Casa Central se encuentra aislado de los edificios aledaños, con vigilancia las 24 hs del dia. Tanto la Casa Central, como las sucursales cuentan con sistemas de alarmas.

    Con respecto a la disposición física de los servidores de Casa Central (Sun Ultra Sparc y AS/400) se encuentran ubicados en el segundo piso del edifico, para protegerlos de cualquier tipo de inundación. Los pisos de las sucursales y la Casa Central son falsos (huecos), por debajo del mismo pasan los cableados, separados los de datos, con los de energía eléctrica.

    Ambos edificios (Casa ctral./ sucursales ), cuentan con salidas de emergencia. También cuentan con extinguidores de clase A, B, C y D (aptos para instalaciones eléctricas), y tanto la Casa Central, como las sucursales cuentan con sistemas de detección de humo e irrigación.

    En Casa Central se cuenta con Encargados de Mantenimiento y Sistemas.

    En las sucursales se contratará a terceros para realizar las tareas de mantenimiento de sistemas y edilicias. Cada persona deberá registrarse manualmente (si no es personal de la empresa) o con su tarjeta magnética (en caso de ser personal de la empresa) para el control de ingreso y salida al edificio.

    Plan de contingencia

    Se tendrá en cuenta:

    1. Análisis de Riegos.
    2. Evaluación del riesgo (en cada sucursal).
    3. Asignación de prioridades.
    4. Elaboración de un documento.
    5. Mantenimiento del plan de contingencia.
    6. Implementación del plan (acciones correctivas y preventivas).
    7. Costos del plan de contingencia.
    8. Distribución y mantenimiento del plan.
    1. Análisis de Riesgos:

    Se tienen en cuenta dos factores:

    • Los que afectan a la seguridad del edificio.
    • Los que afectan la integridad de los datos.

    Los que afectan a la seguridad del edificio:

    • Inundación: poco probable, debido a que tanto la Casa Central como las sucursales, se encuentran ubicadas en lugares geográficamente poco inundables.
    • Incendio: poco probable, se cuentan con extinguidores y sistemas de irrigación (con detectores de humo).
    • Corte de energía eléctrica: probables, se cuenta con generadores eléctricos en Casa Central. Cortes prolongados (mas de 1 hora): poco probables.
    • Robo: poco probable, se cuenta con sistemas de alarmas en c/ sucursal, y en Casa Central se cuenta con vigilancia las 24 hs del dia.
    • Virus informáticos: poco probable, se cuenta con firewalls, antivirus, sistemas de monitoreo de entrada y salida de archivos, control de todas la terminales de las sucursales (bloqueo de archivos adjuntos en mails).
    • Ataques internos: poco probables, los usuarios de la red de Casa Central y de las sucursales no tienen privilegios como para realizar modificaciones sobre el sistema operativo. La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas, o futuros ataques internos.

    Los que afectan la integridad de los datos:

    • Problemas de comunicación del cliente con los servidores: probable.
    • Problemas en el cableado eléctrico de las estaciones de trabajo: poco probable.
    • Problemas con los recursos compartidos de la red: poco probable.
    • Caída de la base de datos: poco probable.
    • Caída temporal del o los servidor/es por falla mecánica: poco probable.
    • Perdida total de un servidor: poco probable.
    • Falla total o parcial del cableado: poco probable.
    • Perdida total o parcial de las estaciones de trabajo: probable.
    1. Evaluación del riesgo (por cada sucursal y casa central):

    Los que afectan a la seguridad del edificio:

    • Inundación: ocasionaría perdidas totales o parciales por lo tanto, actividades interrumpidas hasta solucionar el problema. Costo total de Hardware en sucursales: u$s 1500. Costo total de Hardware en casa central: u$s 200.000. Costo de Instalación en sucursales: u$s 200. Costo de Instalación en casa central: u$s 15.000.
    • Incendio: ocasionaría perdidas totales o parciales. Si la perdida es total, los costos serían los antes mencionados en el punto anterior.
    • Corte de energía eléctrica: en sucursales, discontinuidad en el trabajo. En caso de casa central, no habría problemas por contar con generadores eléctricos (autonomía 1 hora), en caso de ser por tiempo prolongado (mas de 1 hora), generaría discontinuidad en el trabajo en sucursales; costo mínimos, en épocas no pico; en épocas pico, la compañía no podría imprimir las pólizas de cada cliente, lo que ocasiona una perdida de $30 por póliza. En Casa Central, también generaría caída total de los sistemas de la compañía, caída total de los servidores, y por tal motivo inactividad total en sucursales. Costo: por dia $100.000 a nivel país.
    • Robo: perdidas totales o parciales, según la gravedad de los hechos. Costos de Hardware: antes mencionados.
    • Virus informáticos: generaría molestias en el sistema, ya que lo degradan y lo hacen mas lento. Habría perdidas totales o parciales, de la información almacenada.
    • Ataques internos: generaría perdidas totales o parciales, así como también, vulnerabilidad del sistema.

    Los que afectan la integridad de los datos:

    • Los problemas de comunicación del cliente con los servidores, los problemas en el cableado eléctrico de las estaciones de trabajo, los problemas con los recursos compartidos de la red y la caída de la base de datos: ocasionarían perdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Costo: en épocas no pico, costos mínimos; pero en épocas pico, la empresa no podría imprimir las pólizas de cada cliente que como se dijo anteriormente esto ocasiona una perdida de $30 por póliza. También ocasionaría, en Casa Central, caída total o parcial de los sistemas de la compañía, de los servidores, y por tal motivo se puede producir inactividad total o parcial en sucursales (según la gravedad del problema). Costo: por dia $100.000 a nivel país.
    • Caída temporal del o los servidor/es por falla mecánica: ocasionarían perdidas totales o parciales, por lo tanto, se produce una interrupción en las actividades, hasta solucionar el problema. Evaluar costo de reparación del desperfecto mecánico.
    • Perdida total de un servidor: ocasionaría perdidas totales o parciales, por lo tanto, hay una interrupción en las actividades, hasta solucionar el problema, además evaluar costo de reparación o de reposición.
    • Falla total o parcial del cableado: ocasionaría perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema.
    • Perdida total o parcial de las estaciones de trabajo: ocasionaría perdidas totales o parciales, por lo tanto, las actividades se encuentran interrumpidas hasta solucionar el problema, en caso de perdida total, evaluar costos.
    1. Asignación de prioridades:

    Después de que acontezcan el o los problemas antes mencionados, tendremos que establecer un orden de prioridades, para poder reestablecer los sistemas y así, poder comenzar a operar normalmente, teniendo en cuenta que la empresa tiene que emitir las pólizas (520.000), sin descuidar la atención al publico.

    Orden de prioridades:

    1. Hacer funcionar los servidores Sun Ultra Sparc, si afectó a Casa Central, y el AS/400, que contiene la información histórica de la empresa, que además están conectados, con arquitectura C/S, con las 500 pc´s en el edificio central.
    2. Reestablecer el sistema Lotus Notes, para tener comunicación con Casa Central, y poder emitir las pólizas de los clientes.
    3. Restablecer los backup’s.
    4. Hacer funcionar las impresoras.
    5. Continuar con la impresión de las 520.000 pólizas.
    1. Elaboración de un documento:

    Se deberá elaborar un documento, en el que conste todo el plan de contingencia, con las listas de las personas a notificar, sus números de teléfono, mapas y direcciones. También debe estar el orden de prioridades, responsabilidades, procedimientos, diagrama de las instalaciones, sistemas, configuraciones y copias de seguridad. (Ver Anexo).

    Aclaración: Las áreas encargadas de coordinar las contingencias son:

    1. Gerente General: responsable del edificio Casa Central.
    2. Gerente de Sucursal: responsable de la sucursal.
    3. Mantenimiento: encargado de solucionar problemas edilicios, ya sea inundación, humedad, generador eléctrico, o cualquier otro problema relacionado.
    4. Dpto. Sistemas: encargado de solucionar todo lo relacionado con redes, sistemas, servidores, hardware, software, cableados de red, etc.
    5. Encargado de Seguridad: su función es custodiar las instalaciones del edificio, y avisar al área correspondiente, en caso de incendio o robo.
    1. Mantenimiento del plan de contingencia:

    Una vez por semana realizar un informe sobre el plan de contingencia, teniendo en cuenta las posibles modificaciones que se pudieran hacer.

    Algunas de las cosas en las que habitualmente no se piensa a la hora de comprobar, pueden ahorrar mucho tiempo posteriormente. Por eso periódicamente hacer lo siguiente:

    1. Llamar a los teléfonos de los colaboradores incluidos en la lista del plan de contingencia.
    2. Verificar los procedimientos que se emplearan para almacenar y recuperar los datos (backup).
    3. Comprobar el correcto funcionamiento del disco extraíble, y del software encargado de realizar dicho backup.
    4. Realizar simulacros de incendio, capacitando al personal en el uso de los extinguidores; caída de sistemas o fallas de servidores, para la medición de la efectividad del plan de contingencia.
    1. Implementación del plan (acciones correctivas y preventivas):
    • Los que afectan a la seguridad del edificio (anexo 1)
    • Los que afectan la integridad de los datos (anexo 2)
    • Topología de Red (anexo 3)
    • Información de responsables de cada área (anexo 4)

    Notas:

    • Copias de Seguridad: se realizarán de la siguiente manera:

    Al final de cada dia la información, es decir la base de datos de la empresa, es copia en un disco extraíble. Esto permite salvar la información, en caso de ruptura parcial o total, de uno o ambos servidores, o de la propia base de datos. Además, existe una copia mensual, desde ese disco extraíble a CD-ROM, para archivar definitivamente. Esta ultima copia, que se realiza en forma mensual, podría ser emitida por duplicado, para que de esta manera, se pueda archivar una dentro de la compañía y otra fuera de la misma. De este modo la compañía se asegura de que en caso de robo dentro del edificio, se cuente con otra copia de la información de la empresa.

    Costo de disco extraíble: (120 GB.) U$s 200, Costo CD-ROM por unidad U$s 2.

    La restauración de la información, disminuye los tiempos de inactividad, en caso de rupturas parciales o totales de uno o ambos servidores o de las bases de datos, dado a que se cargaría el CD-ROM con el backup del dia, o del mes (según corresponda) y se instalarían nuevamente los sistemas Solaris, Oracle y Lotus Notes, para levantar la contingencia.

    • Extinguidores:

    Tipo de extinguidores

    Apto para…

    A

    Combustibles sólidos

    B

    Combustibles líquidos y gaseosos

    C

    Equipos eléctricos energizados

    D

    Metales combustibles

    1. Costo del Plan de Contingencia:
    • Gastos de mantenimiento de la red: Costo: $20.000.
    • Generador eléctrico, detectores de humo, sistema de irrigación, extinguidores: Costo: $80.000.
    • Seguro contra incendio y robo Casa Central: Costo: $50.000 por mes.
    • Backup: se encarga el Dpto. de Sistemas de Casa Central: Costo: $5000.
    • Costo total por mes del Plan de Contingencia: Costo: $155.000.
    1. Distribución y mantenimiento del plan:

    Distribuir el plan de contingencia a todos los empleados de la compañía, tanto en Casa Central, como en cada una de las sucursales. Además, realizar una lista con los nombres, teléfonos y direcciones, de las personas encargadas de llevar adelante dicho plan.

    Aclaración: en caso de modificarse el plan de contingencia, actualizar todas las copias de cada uno de los empleados, con la posterior destrucción de la copia anterior, para unificar la información.

    Anexo 4

    (Para ver el resto de los anexos, descargar la versión completa aqui)

    Personal Involucrado

    Dirección

    Teléfono

    Bomberos

    Corrientes 156

    100

    Policía

    Alvear 1895

    101

    Hospital

    Entre Ríos 2055

    107

    E.P.E.

    Oroño 190

    449 6028

    Servicio Técnico Oracle

    9 de Julio 2354

    (011) 4596 1259

    Servicio Técnico Sun- Solaris

    25 de Mayo 101

    (011) 4918 5213

    Servicio Técnico Lotus

    Av. F. Alcorta 1020

    (011) 4123 5698

    Gerente General Lalo Lambda

    Corrientes 598

    425 1023

    Gte. Mantenimiento Barnie Gómez

    Suipacha 56

    429 5842

    Jefe Dpto. Sist. Pedro Mayor

    Balcarce 54

    449 6126

    Bibliografía:

    www.monografias.com

    Redes de pc – editorial Users

    www.sun.com.ar (servidores sun ultra sparc)

    Diego