República Bolivariana de Venezuela

Instituto Universitario de Tecnología “Antonio José de Sucre”

Extensión Punto Fijo

Cátedra: Base de datos II

Plan de Contingencia de un centro de

computo

Nombre y Apellido: Marié Gil

Cédula de Identidad: 26.598.066

Carrera: Informática

Semestre V

Diciembre, 2021
 Políticas de seguridad
Uso del equipo

1. Todo usuario que requiera para sus labores un equipo de cómputo, este deberá
contar con las siguientes características:
a. Sistema Operativo: Windows.
b. Herramientas administrativas: Office, Acrobat (versión lectura o completa
según se requiera)
c. Antivirus.
d. Asignación de cuenta para correo electrónico y acceso a Internet.
e. Asignación de directorio de trabajo para resguardo de sus documentos en
servidor local y/o en la nube.
2. El usuario debe hacer uso adecuado de los recursos informáticos (Computadora,
impresoras, programas de desarrollo interno, correo, software con
licenciamiento, Internet) y el personal de sistemas debe monitorear que se
cumpla esta política. Además, todos los usuarios deberán informar a la parte de
Sistema sobre cualquier falla, desperfecto o mal uso del equipo de cómputo,
para su adecuado seguimiento.
3. El usuario tendrá una cuenta de correo electrónico interno, que les permite
recibir y enviar información indispensable para sus actividades.

Seguridad de la información

1. Todos los accesos a programas principales y sesiones de Windows estarán

protegidos mediante un mecanismo de usuario y contraseña.
2. Diariamente se realizan respaldos automáticos a la base de datos y documentos
que se encuentren en los directorios asignados, en caso de contar con un
directorio de archivos distintos deberá reportar a la persona encargada de
Sistemas de la existencia para así programar su respaldo.
3. Los usuarios deberán abstenerse de divulgar o compartir sus datos de acceso a
los programas y sesiones de Windows.
4. Todos los archivos que viajen por correo y que cuenten con información sesinble
deberán estar comprimidos como medida de seguridad de información.
 5. El uso de los dispositivos en los puertos de un equipo de cómputo USB o CD
deben ser previamente autorizados por la persona encargada de Sistemas. Esta
medida tiene 3 objetivos:
a. Evitar ataques de virus en los equipos y el servidor.
b. Evitar extracciones no autorizadas.
c. Evitar la carga de archivos ajenos a la labor de gestión.
6. A todos los equipos se les realizara una revisión de virus periódicamente, que
incluye las siguientes actividades:
a. Actualizar su base de firmas de virus (actualización de la lista de amenazas)
b. Búsqueda de virus (análisis del equipo)
c. Eliminación de virus si fue detectado.
7. En caso autorizado de memoria USB y CD, es responsabilidad del usuario hacer
uso del antivirus antes de copiar o ejecutar archivos para que los equipos no
sean infectados. Los usuarios pueden pedir apoyo al área de Sistemas para el
uso del antivirus.

Seguridad física

1. Mantener las computadoras alejadas del fuego, humo, polvo y temperaturas

extremas.
2. Todos los servidores deben ubicarse en lugares de acceso físico restringido.
3. El lugar debe contar con una instalación eléctrica adecuada.
4. En los lugares donde se encuentren los equipos de cómputo queda prohibido el
consumo de bebidas y alimentos.
5. Se debe contar con extintores en la sala donde estén ubicados las
computadoras; el personal debe estar capacitado en el uso de los extintores.
6. Las salas de computo deben contar con una salida de emergencia.
 Plan de contingencia

Análisis e identificación de riesgos

Tipo de riesgos Factor de Riesgo

Acción de virus Medio
Fallas de tensión Alto
Fuego Medio
Fallas del Software Alto

Acciones preventivas a la Contingencia

En caso de fallas del Software, tipo de riesgo alto.

Es factible que durante la operativa diaria, se presentes problemas o desperfectos en el

Software base o en el Software aplicativo, los cuales deben manifestarse a
consecuencia de situaciones no contempladas en el desarrollo de los mismos, o por
requerimientos de nuevas personalizaciones originando que no se pueda atender a los
clientes, de tal manera que si se presenta un problema en el Software se debe seguir el
siguiente plan de contingencia:

1. Presentado el problema la persona encargada debe disponer de los backups o

versiones anteriores del software.
2. Una vez reparado el software se procede a actualizar las computadoras con la
versión actualizada. El equipo de emergencia debe realizar las pruebas
correspondientes y dar el visto bueno.
3. Una vez solucionado el problema, la persona encargada debe declarar finalizado
el estado de contingencia para el retorno a las actividades normales, se
desactivará el equipo de emergencia y se notificará sobre el retorno a la
normalidad.

En caso de infección por acción de virus, tipo de riesgo medio.

El centro de cómputo cuenta con un Software de Antivirus para su sistema y se pone

en contacto a todos los servidores y PC desde una carpeta publica, realizando esta
acción, mediante un correo electrónico que el usuario ejecuta con un simple botón del
mouse, también se envía, esta actualización a las unidades, así como las
recomendaciones de seguridad sobre el tema. Sin embargo, en caso de infección
masiva de virus se debe de seguir el siguiente plan de contingencia:

1. Revisar las alertas que envía el antivirus instalado en forma periódica y ver el
tipo de virus que está propagando.
2. Detectar el origen de la infección del virus (mediante el mismo software les
indica el usuario y archivos)
3. Desconectar de la red el equipo que está infectado y que está reenviando el
virus.
4. Comprobar si tiene carpetas compartidas en forma total y no proceder a no
compartirlas.
5. Proceder a limpiar los archivos con la opción de: LIMPIAR O CLEAN INFECTE
FILES NO CON DELETED por que esta opción podría borrar archivos del
sistema operativo, quedando inutilizada la máquina.
6. Una vez limpio el equipo, proceder a realizar una copia de seguridad solo de la
DATA.

En caso de fallas por tensión, tipo de riesgo alto.

Si el área de computo a pesar de que cuenta con sistemas de protección eléctrica

como son, líneas filtradas e independientes para sus equipos de cómputo y de
comunicaciones, sistema de reserva de energía, entre otros. Sin embargo, pocas veces
la tensión no es de la mejor calidad, por lo que se registran continuas oscilaciones,
fluctuaciones de tensión, entre otros, situación que muchas veces han malogrado
equipos. En caso de presentar fallas por tensión se deberá proceder de la siguiente
forma:

1. Si hubiese fluctuaciones constantes y prolongadas, proceder a apagar los

equipos, previo aviso a los usuarios.
2. Llamar a la sede principal y verificar si la falla es del sistema general; o es un
problema aislado, en el tablero de alimentación de la sala de computo.
3. Si la falla es originada en el sistema general, se debe esperar a que se
normalice, para proceder a encender los equipos y conectar a los usuarios.
 4. Si la falla es originada por algún factor local, deberá proceder a revisar los
elementos del tablero de la sala de computo como son: fusibles térmicos, cables
flojos, o revisar si existe algún equipo que este ocasionando esta falla, si no se
detecta localmente se debe de proceder a revisar las conexiones en la
subestación de donde se está independizando la energía, revisar los bornes
flojos u otros. Si aún no se detecta la falla ubicar si están realizando algún
trabajo con equipos de alto consumo, y que se hayan conectado a la red de los
equipos de cómputo por equivocación.

Corte de energía imprevisto

En el corte de energía de manera imprevisto puede ocasionar daños a los equipos de

cómputo por lo que se debe seguir el siguiente procedimiento:

1. Se activará la luz de emergencia.

2. Revisar la carga que alimenta los equipos, para los casos de corte de energía y
determinar el tiempo que queda de energía auxiliar,
3. Llamar a la sede principal y verificar si la falla es del sistema general; o es un
problema aislado, en el tablero de alimentación de la sala de computo.
4. Por seguridad utilizar la energía que se tiene en los UPS (Sistema de energía
interrumpida.)
5. Si la falla es originada en el sistema general, se debe esperar a que se
normalice para proceder a encender los equipos y conectar a los usuarios.
6. Si la falla es originada por algún factor local, deberá proceder a revisar los
elementos del tablero de la sala de computo como son: fusibles térmicos, cables
flojos, o revisar si existe algún equipo que este ocasionando esta falla, si no se
detecta localmente se debe de proceder a revisar las conexiones en la
subestación de donde se está independizando la energía, revisar los bornes
flojos u otros. Si aún no se detecta la falla ubicar si están realizando algún
trabajo con equipos de alto consumo, y que se hayan conectado a la red
ocasionando un corto circuito, y que no permita, restituir la energía en forma
normal.
 7. Si la falla es en el sistema general se deberá esperar que restituya la energía,
más un tiempo de unos 15minutos mas aproximadamente para que se estabilice
y se puedan levantar los sistemas.

En caso de fuego, tipo de riesgo medio

El área de computo cuenta con sistema de protección contra incendios como son,
extintores de seguridad contra incendios, equipos de bajos consumo, vías de acceso y
de evacuación amplias, entre otros, sin embargo, algún incidente involuntario, puede
ocasionar el inicio de un incendio para lo cual se deberá proceder de la siguiente
manera:

1. Si el inicio del incendio se produce en horas de labores, deberá de proceder a

dar la alarma a todo el personal de la oficina y a los bomberos.
2. Desconectar las fuentes de alimentación eléctricas.
3. Si el tiempo lo permite y si la fuente del siniestro está lejos, pero se puede
propagar hacia los equipos principales de computo (servidores) deberá retirar los
equipos hacia un lugar seguro, discos o ultimas copias que tengan a la mano
(sin exponer su vida)
4. Se deberá proceder a sofocar el fuego utilizando el extintor correcto para el tipo
de fuego.